Thứ Hai, 3 tháng 8, 2009

Microsoft xây một hộp cát cho Office 2010

Microsoft builds a sandbox for Office 2010

27.07.2009 12:11

Theo: http://www.heise.de/english/newsticker/news/142609

Bài được đưa lên Internet ngày: 27/07/2009

Các lập trình viên của Microsoft đã nhận thức được rằng, không thể tìm ra và sửa tất cả các lỗi và những chỗ dễ bị tổn thương trong bộ phần mềm Office vì độ phức tạp của nó do số lượng các định dạng cũ mà nó phải hỗ trợ. Mặt khác, các ứng dụng Office của Microsoft là đích đầu tiên cho những kẻ viết trojan và phần mềm độc hại mà chúng tìm ra các chỗ dễ bị tổn thương về an ninh để khai thác cho các cuộc tấn công có mục đích.

Theo một bài viết trên blog của nhóm phát triển sản phẩm Microsoft Office của Brad Albrecht, các chương trình của Office trong tương lai sẽ mở tất các các tài liệu mở chúng là khả nghi trong một hộp cát. Khi ở đó, tài liệu sẽ phải hạn chết ngặt nghèo các cách thứ tương tác với hệ thống mà nó chạy trên đó. Đặc biệt, sẽ không có khả năng để đọc, ít sửa đổi hơn nhiều, bất kỳ tệp nội bộ nào. Java, ví dụ, sử dụng một cơ chế hộp cát tương tự để chạy các applets có được từ Internet, mà không gây ra bất kỳ mối nguy hiểm nào cho hệ thống cục bộ.

Microsoft's developers have realised that, it's impossible to find and fix all of the errors and vulnerabilities in the Office suite because of its complexity due to the number of old formats that it has to support. On the other hand, Microsoft Office applications are a prime target for trojan and malware writers that seek out security vulnerabilities to exploit for targeted attacks.

According to a post on the Microsoft Office product development group blog by Brad Albrecht, future Office programs are going to open all documents that are in any way suspect in a sandbox. While there, the document will have strictly limited ways of interacting with the system that it's running on. In particular, it won't be able to read, far less change, any local files. Java, for example, uses a similar sandbox mechanism to run applets obtained from the internet, without causing any hazard to the local system. (jk/c't)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com


Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.