Microsoft xây một hộp cát cho Office 2010

Thứ ba - 04/08/2009 17:12

Microsoftbuilds a sandbox for Office 2010

27.07.2009 12:11

Theo:http://www.heise.de/english/newsticker/news/142609

Bài được đưa lênInternet ngày: 27/07/2009

Các lập trình viêncủa Microsoft đã nhận thức được rằng, không thể tìmra và sửa tất cả các lỗi và những chỗ dễ bị tổnthương trong bộ phần mềm Office vì độ phức tạp củanó do số lượng các định dạng cũ mà nó phải hỗ trợ.Mặt khác, các ứng dụng Office củaMicrosoft là đích đầu tiên cho những kẻ viết trojan vàphần mềm độc hại mà chúng tìm ra các chỗ dễ bị tổnthương về an ninh để khai thác cho các cuộc tấn công cómục đích.

Theo một bài viếttrên blog của nhóm phát triển sản phẩm Microsoft Officecủa Brad Albrecht, các chương trình của Office trong tươnglai sẽ mở tất các các tài liệu mở chúng là khả nghitrong một hộp cát. Khi ở đó, tài liệu sẽ phải hạnchết ngặt nghèo các cách thứ tương tác với hệ thốngmà nó chạy trên đó. Đặc biệt, sẽ không có khả năngđể đọc, ít sửa đổi hơn nhiều, bất kỳ tệp nộibộ nào. Java, ví dụ, sử dụng một cơ chế hộp cáttương tự để chạy các applets có được từ Internet, màkhông gây ra bất kỳ mối nguy hiểm nào cho hệ thống cụcbộ.

Microsoft'sdevelopers have realised that, it's impossible to find and fix all ofthe errors and vulnerabilities in the Office suite because of itscomplexity due to the number of old formats that it has to support.On the other hand, Microsoft Office applications are a prime targetfor trojan and malware writers that seek out security vulnerabilitiesto exploit for targeted attacks.

Accordingto a poston the Microsoft Office product development group blog by BradAlbrecht, future Office programs are going to open all documents thatare in any way suspect in a sandbox. While there, the document willhave strictly limited ways of interacting with the system that it'srunning on. In particular, it won't be able to read, far less change,any local files. Java, for example, uses a similar sandbox mechanismto run applets obtained f-rom the internet, without causing any hazardto the local system. (jk/c't)

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com


 Tags: công nghệ tin học, khác, security

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Tiêu điểm
Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập247
  • Máy chủ tìm kiếm7
  • Khách viếng thăm240
  • Hôm nay44,976
  • Tháng hiện tại138,906
  • Tổng lượt truy cập36,197,499
Bo ngoai giao
vinades
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây