セキュリティの専門家であるDino Dai Zovi *の記事は興味深いようでした。
来年の予測について話すときは、リストと評価をまとめるのが習慣です。 しかし、予測は1つだけです。2010年は、デスクトップアプリケーションが潜在的に危険なデータを処理するサンドボックスソフトウェア環境の年になります。 そして同じ時間。
Windows XP SP2のリリース後、インターネットワームの数は急激に減少しました(Confickerは注目に値しますが、まれな例外です)。 これには2つの理由があります。Windowsファイアウォールがデフォルトで設定されている場合の新しいXP SP2セキュリティポリシーと、Wi-Fiです。 はい、Wi-Fiです。 XP SP2のリリースに合わせてワイヤレスネットワークが急増したため、多くのホームユーザーがワイヤレスベースステーションを購入するようになり、そのほとんどにファイアウォールが含まれています。 これにより、サイバー犯罪者がスキャンできるWindowsシステムの数である攻撃エリアが劇的に減少しました。
しかし、私たちの時代に戻ります。 今日、インターネットセキュリティの脅威の主な原因は、悪意のあるWebページと電子メールの添付ファイルです。 攻撃者は起業家であり、ファイアウォールがほとんど役に立たない弱いリンクをすぐに発見しました。 主なセキュリティ問題は常にパケット同期ではなく、データです。1)攻撃者によって制御されるデータが対話するソフトウェア攻撃領域、2)これらのプログラムの脆弱性を利用した場合に攻撃者が取得できる機密データ。 ネットワークファイアウォールは、ネットワークからの攻撃領域を減らすことができますが、インターネットにアクセスできるローカルソフトウェアに対しては無力です。
ネットワークファイアウォールに相当するデスクトップは、アプリケーション特権システムを備えたサンドボックスです。 これらのメカニズムにより、道具ストア(データ)から象(信頼できないデータ)を削除できます。 象は路上に残ります-砂場に。 この方法は攻撃エリアを縮小しませんが、攻撃者のタスクを大幅に複雑にし、攻撃者の前に防御を深めます。 攻撃者が特定の脆弱性を利用してコードを実行できる場合、それをバイパスしてユーザーデータを読み取るには、サンドボックスメカニズムで直接脆弱性を見つける必要があります。
Windows Vistaでは、Internet Explorerの保護モードが最初に登場しましたが、これは正しい方向への一歩です。 VistaおよびWindows 7では、Internet Explorerに対するエクスプロイトが低信頼モードで起動されるため、システムを変更または損傷することはできません。 彼ができることのほとんどは、攻撃者にデータを転送することです。 一方、Google Chromeブラウザーは、信頼できないデータのほとんどを分離された実行可能プロセスとして扱います。 ChromeがVistaまたはWindows 7で動作する場合、これらのプロセスは低信頼モードで起動され、セキュリティのレベルがさらに向上します。 報告によると、Microsoft Office 2010には、Internet Explorerの保護モードと同様に、書き込み権限のない安全なブラウジングモードがあります。たとえば、インターネットからダウンロードした潜在的に危険なOfficeファイルを実行できます。
2010年には、Internet Explorerの保護モードがWindows XPにも表示されます。これは、ユーザーがVistaと同じくらいゆっくりとWindows 7に切り替えるためです。 Google Chromeは既にブラウザのランキングでSafariを3位から移動させており、今年はMacとLinuxの安定したリリースが予定されています。 Microsoft Office 2010は、インターネットからのファイルの安全な表示モードを受け取ります。 LeopardとSnow Leopardには、既にネットワークサービス用のサンドボックスモード、一部のバックグラウンドデーモン、およびFinderファイルとメール添付ファイル用のQuickLookプレビューモードがあります。
あなたの動き、アドビ。
* Dino Dai Zoviは、Mac Hacker's GuideとCanSecWest2007でのPWN20WNコンテストの最初の勝者であるThe Art of Testing Software Defenseの著者です。 2008年、eWEEK Webサイトでは、最も影響力のあるセキュリティ担当者15人のリストにCallが含まれました。