Adobe Reader 10 přijde ještě letos a značně bezpečnější

13. 10. 2010

Sdílet

Společnost Adobe zveřejnila, že plánuje uvolnit novou verzi prohlížeče PDF souborů Reader, která má být mnohem odolnější vůči útokům.

Reader 10 by měl být uvolněn do konce letošního roku a má přinést vylepšení právě primárně v oblasti bezpečnosti. Produkty Adobe jsou totiž již delší dobu oblíbeným cílem internetových útočníků, kteří zneužívají infikované PDF soubory k exploitování aplikace a získání kontroly nad operačním systémem. Reader 10 bude disponovat technologií sandboxu, která výrazně odděluje běh aplikace od běhu systému, potvrdil Brad Arkin, ředitel pro produktovou bezpečnost a soukromí ve společnosti Adobe na konferenci RSA v Londýně.

Adobe Reader má být výsledkem 18 měsíců trvajících vývojových prací a sandbox má být ve výchozím nastavení zapnut, takže i v případě, že se útočníkovi podaří exploitovat zranitelnost v aplikaci, neměl by se dostat mimo sandbox, upřesňuje Arkin. Sandbox s úspěchem u svých aplikací využívají například společnosti Microsoft či Google a Adobe s nimi na vývoji nové verze Readeru spolupracoval. V případě, že uživatel potřebuje například uložit soubor, neukládá jej přímo do souborového systému OS, ale pomocí prostředníka, který komunikuje mezi aplikací v sandboxu a operačním systémem a tento prostředník má velmi omezen počet úkonů, které může vykonat. Díky tomu by útok musel být vlastně dvoustupňový, aby překonal i tuto další překážku.

Brad Arkin je přesvědčen, že Reader 10 přinese dramatické zvýšení bezpečnosti a žádný z dosavadních známých typů útoků pro Reader 9 nebude v nové verzi údajně funkční. Nicméně je jasné, že útočníci se nevzdají a budou považovat uvedení nové aplikace za výzvu, neboť odměny za nalezení zranitelností jsou v podzemní ekonomice poměrně atraktivní.