Adobe Reader Sandbox设计-aullik5-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

aullik5的ChinaUnix博客

首页　| 　博文目录　| 　关于我

博客访问： 1172972
博文数量： 272
博客积分： 3899
博客等级：中校
技术积分： 4734
用户组：普通用户
注册时间： 2012-06-15 14:53

文章分类

全部博文（272）

茵梦湖（31）
乌托邦（64）
象牙塔（176）
未分配的博文（1）

文章存档

2012年（272）

我的朋友

最近访客

推荐博文

相关博文

Adobe Reader Sandbox设计

分类：网络与安全

2012-06-27 13:41:11

Adobe被层出不穷的0day搞怕了，所以决定在产品中布署sandbox，叫做保护模式。

看看架构图

很多sandbox的设计，都能给我们带来一些启发。adobe的这个sandbox，个人感觉还是会有一些缺陷，但愿越走越好。

Limiting the token for the sandbox process:

Denying or restricting security identifiers (SIDs)

Removing privileges

Assigning the sandbox to a job object with restrictions

Running the sandbox process at low integrity on Windows Vista, Windows 7, and Windows Server2008

adobe在blog上将写一个系列的文章介绍。
http://blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-part-1-design.html

http://blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-%E2%80%93-part-2-%E2%80%93-the-sandbox-process.html

阅读(1445) | 评论(0) | 转发(0) |

0

上一篇：MAC, Google Location Services and XSS

下一篇：你无法忽视的：HTTP Post Denial Of Service

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们