On 11/23/2010 04:39 PM, Rissone Ruggero wrote: > Quello che mi ha un po’ stupito è che la necessità di introdurre il > concetto di sandboxing per aumentare la sicurezza delle applicazioni > (o meglio per ridurre i danni di potenziali malware nascosti al loro > interno) non è un tema così nuovo (citano come riferimento articoli > del 2007 ma a memoria mi pare che sono almeno 5 anni che se ne parla > in determinati ambienti).
La maggior parte delle soluzioni architetturali che renderebbero più sicuri i sistemi sono note da molto più tempo, e non vengono applicate comunque :) > Adesso alcune domande, pià che altro per > alimentare la discussione : 1) Secondo voi, utilizzare un AdobeReader > all'interno di VMWARE ThinApp, espone ad un rischio maggiore rispetto > alla soluzione proposta da Adobe ? 2) Qualcuno nella ML ha già avuto > modo di effettuare dei raffronti tra i 2 prodotti o si è fatto > un'opinione al riguardo ? Io personalmente non conoscevo Invincea, né > il suo prodotto di Browser Protection da cui ha preso spunto per > sviluppare questa soluzione per i PDF. Da quello che capisco (non conoscevo Invincea) si tratta di tecnologie radicalmente diverse. Invincea mette l'applicazione in un ambiente virtualizzato e monitorato. La soluzione di Adobe sfrutta invece la segregazione fra utenze diverse fornita nativamente dal s.o. L'ambiente in cui si muove Adobe è quindi quello di un'utenza normale, e può sfruttare tutte le debolezze che il s.o. offrirebbe a un utente non privilegiato. Quando deve accedere a dei documenti però, dato che sono di un altro utente, l'accesso è mediato dal broker. Quindi in sostanza, è mediato l'accesso ai documenti e alle attività dell'utente, ma non al sistema. Di principio quindi l'ambiente virtualizzato potrebbe dare qualche garanzia in più, anche se in definitiva non credo siano molte. In compenso la TCB di Acrobat è essenzialmente il reference monitor del s.o., che sperabilmente è uno dei componenti più affidabili (in più c'è il broker, naturalmente), quella di invincea probabilmente è più complessa. Secondo me il vero vantaggio della nuova architettura di Adobe va visto non tanto in un contesto di azienda che ha la capacità di decidere di adottare un nuovo prodotto al solo scopo di incapsulare il Reader (al momento, probabilmente sarebbe più semplice scegliere un altro reader pdf), quanto nel miglioramento di sicurezza diffuso agli ambienti, che sono la maggioranza, in cui l'eventualità di adottare un nuovo prodotto di sicurezza non si pone (per questioni economiche, o organizzative, o di ignoranza e disinteresse), o addiruttura l'utente è amministratore (la maggior parte delle utenze "personali") e quindi bisogna lavorare direttamente sul reader. Senza contare il fatto che Adobe reader è già pesante di suo, in un ambiente virtualizzato è ancora peggio, mentre con un'esecuzione nativa le prestazioni saranno probabilmente migliori: non è un problema di sicurezza, ma può essere un problema nell'accettazione di strumenti come Invincea, mentre la nuova architettura "arriva gratis" e probabilmente con minori problemi generali di compatibilità/certificazione/altro. Dirò di più: sarebbe bello arrivare ad un broker generico, disponibile nel s.o., che fosse utilizzabile da più applicazioni "a rischio" che possano quindi ognuna girare come utente non privilegiato diverso dall'utente reale. ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
