اعلنت شركة Adobe عن اطلاق اخر اصدار من قاريء ملفات PDF باسم Reader X مع تقنية Sandbox لرفع مستوى الحماية في البرنامج و التقليل من امكانية استغلال الثغرات المكتشفة فيه.

اضافة Protected Mode متمثلة بتقنية sandbox تقوم بعزل قاريء الملفات عن العمليات الاساسية في نظام التشغيل اي انه يقوم بمنع البرنامج من تغيير قيم الـ Registary أو تعديل الملفات الحساسة.
الهدف من هذه الاضافة هو رفع مستوى الحماية و تقليل امكانية استغلال ثغرات الطفح Buffer Over Flow في البرنامج. طبقا لـ Brad Arkin المدير الاعلى لقسم الحماية في شركة ادوبي: "حتى لو تم اكتشاف ثغرة خطيرة و قابلة للاستغلال في Adobe Reader فنظام Protector Mode سيمنع المهاجم من كتابة الملفات او تنصيب برامج ضارة في الجهاز".
من اجل الاستفادة من هذه التقنية الى اكبر حد ممكن قام مبرمجين من شركة اداوبي بالتعاون مع نظرائهم في Google و Microsoft لاضافة خاصية sandbox الى متصفحي Chrome و InternetExplorer و Microsoft Office. شركة Mozilla لم تقم باضافة خاصية sandbox الى متصحها Firefox و لم تعلن عن نيتها لاضافته في الوقت الراهن.

لا يمكن تحميل هذه النسخة من مدير التحديثات في البرنامج و يجب على الراغبين في استخدام البرنامج تحميله من موقع ادوبي.

من الجدير بالذكر ان خاصية sandbox تعمل على نظام windows فقط و لكن Reader X متوفر لمستخدمي Max OS X و Android.
للتحميل من موقع ادوبي : Adobe Reader X

لمزيد من المعلومات: Adobe Reader X Now Available!
تعليق بعض المختصين في هذا المجال:
التقنية عالية جداً يهدف المطورين منها لرفع الحماية مقابل
تقنية الاستغلالات العالية ايظا كاستغلال تروجات ساكسنت الخطير
كما فهمت من هذه التقنية انها تقوم بعمل النحلة التي تحرس
باب الخلية فهي تمنع كل نحلة فيها رائحه كريهة ان صح التشبيه
فـ خاصية sandbox لا تمنع كل الدوال من الوصول للريجستري لانها لو كانت
كذلك فان البرنامج سيستهلك مساحه اكبر من الرام وهو اصلا ثقيل
لكن الخاصيه تمنع كل دالة غير معروفه لديها ( اعتقد هناك قاعدة بيانات لها )
ايظا اتصور ان هذه التقنية انما جاءت بعد الانتقادات الكثيره
في السنوات الاخيره على ادوبي لكثرة الثغرات واعتقد ان هذا حل مؤقت
ولا اعتقد انه سيطول كثيرا لان عصف الثغرات المكتشفه ( ثغرات النظام والبرنامج)
زاد على الشركتين وكأن الامر صعب وضاق عليهم خصوصاً بعد تصرح مايكروسفت
الاخير انها لن تصدر ترقيع لثغرات Zero-Day الا في منتصف ديسمبر المقبل
مع ان المدة بين اكتشاف الثغرة وموعد صدور الترقيع طويل نسبياً !

هذا ما فهمته من خلال متابعتي لتقنية الSandbox