Dopo l'annuncio da parte di Adobe del suo Reader X Protected Mode, http://blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-part-1-design.html
http://blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-%e2%80%93-part-2-%e2%80%93-the-sandbox-process.html http://blogs.adobe.com/asset/2010/11/inside-adobe-reader-protected-mode-part-3-broker-process-policies-and-inter-process-communication.html http://blogs.adobe.com/asset/2010/11/inside-adobe-reader-protected-mode-part-4-the-challenge-of-sandboxing.html è comparso un altro vendor Invincea con una tecnologia analoga chiamata Document Protection (http://blogs.techrepublic.com.com/security/?p=4755&tag=nl.e036) che, stando a questo articolo comparativo http://www.invincea.com/blog/2010/11/adobe-reader-x-sandbox/ (da prendere con le molle in quanto pubblicato da questo secondo vendor) , risulta introdurre alcuni aspetti di sicurezza rispetto alla soluzione Adobe. Quello che mi ha un po’ stupito è che la necessità di introdurre il concetto di sandboxing per aumentare la sicurezza delle applicazioni (o meglio per ridurre i danni di potenziali malware nascosti al loro interno) non è un tema così nuovo (citano come riferimento articoli del 2007 ma a memoria mi pare che sono almeno 5 anni che se ne parla in determinati ambienti). Adesso alcune domande, pià che altro per alimentare la discussione : 1) Secondo voi, utilizzare un AdobeReader all'interno di VMWARE ThinApp, espone ad un rischio maggiore rispetto alla soluzione proposta da Adobe ? 2) Qualcuno nella ML ha già avuto modo di effettuare dei raffronti tra i 2 prodotti o si è fatto un'opinione al riguardo ? Io personalmente non conoscevo Invincea, né il suo prodotto di Browser Protection da cui ha preso spunto per sviluppare questa soluzione per i PDF. Saluti RR Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
