Adobe uvedla Reader X, PDF v sandboxu

Adobe včera uvolnila Reader X, prohlížeč PDF, který by měl při zpracování souboru oddělit příslušné procesy od zbytku operačního systému, a ochránit tak uživatele – alespoň uživatele Windows.


Viz také: Adobe slíbila Reader X a zpracování PDF v sandboxu do měsíce

I přes zranitelnost v parseru PDF či ve zpracování dalších připojených spustitelných kódů by chráněný režim (protected mode) měl případný exploit izolovat a zneužití zranitelnosti zabránit. Jak už bylo několikrát uváděno, Adobe se v této technologii inspirovala Googlem (Chrome) i Microsoftem (MSIE a MS Office). Adobe uvolnila Reader X také pro MacOS X a Android, zde ale sandbox chybí.

Protože nová verze není aktualizace, uživatelé si ji musejí stáhnout ručně (v případě Androidu přes Android Market, u Windows a MacOS zde). Adobe k tomu uživatele Readeru 8 a 9 vyzývá už jen z toho důvodu, že by se tak měla snížit negativní publicita způsobená tím, že PDF soubory jsou dnes jedním z hlavních vektorů útoku. Protože exploity by v sandboxu měly vyžadovat kombinaci více zranitelností (včetně jedné v samotné technologii sandboxu), Adobe by nemusela být nucena tak často řešit různé bezpečnostní chyby a vydávat opravy pravidelné i mimořádné.

 











Komentáře