Microsoftbuilds a sandbox for Office 2010
27.07.2009 12:11
Theo:http://www.heise.de/english/newsticker/news/142609
Bài được đưa lênInternet ngày: 27/07/2009
Các lập trình viêncủa Microsoft đã nhận thức được rằng, không thể tìmra và sửa tất cả các lỗi và những chỗ dễ bị tổnthương trong bộ phần mềm Office vì độ phức tạp củanó do số lượng các định dạng cũ mà nó phải hỗ trợ.Mặt khác, các ứng dụng Office củaMicrosoft là đích đầu tiên cho những kẻ viết trojan vàphần mềm độc hại mà chúng tìm ra các chỗ dễ bị tổnthương về an ninh để khai thác cho các cuộc tấn công cómục đích.
Theo một bài viếttrên blog của nhóm phát triển sản phẩm Microsoft Officecủa Brad Albrecht, các chương trình của Office trong tươnglai sẽ mở tất các các tài liệu mở chúng là khả nghitrong một hộp cát. Khi ở đó, tài liệu sẽ phải hạnchết ngặt nghèo các cách thứ tương tác với hệ thốngmà nó chạy trên đó. Đặc biệt, sẽ không có khả năngđể đọc, ít sửa đổi hơn nhiều, bất kỳ tệp nộibộ nào. Java, ví dụ, sử dụng một cơ chế hộp cáttương tự để chạy các applets có được từ Internet, màkhông gây ra bất kỳ mối nguy hiểm nào cho hệ thống cụcbộ.
Microsoft'sdevelopers have realised that, it's impossible to find and fix all ofthe errors and vulnerabilities in the Office suite because of itscomplexity due to the number of old formats that it has to support.On the other hand, Microsoft Office applications are a prime targetfor trojan and malware writers that seek out security vulnerabilitiesto exploit for targeted attacks.
Accordingto a poston the Microsoft Office product development group blog by BradAlbrecht, future Office programs are going to open all documents thatare in any way suspect in a sandbox. While there, the document willhave strictly limited ways of interacting with the system that it'srunning on. In particular, it won't be able to read, far less change,any local files. Java, for example, uses a similar sandbox mechanismto run applets obtained f-rom the internet, without causing any hazardto the local system. (jk/c't)
Dịch tài liệu: LêTrung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...