Computerworld News Service: Adobe har frigivet den nyeste version af den populære PDF-læser, Reader X, der inkluderer en såkaldt "sandkasse", der er designet til at beskytte brugerne mod PDF-baserede angreb.
Reader X til Windows indeholder en ny "Protected Mode", som isolerer programmet fra systemprocesserne, hvilket gerne skulle forhindre eller i det mindste gøre det besværligt for eventuel malware fra en skadelig PDF at slippe ud af applikationen.
Den nye version er også tilgængelig til Mac OS X og Android, men disse version har ikke en sådan sandkasse.
Protected Mode udgør Adobes svar til sikkerhedseksperter, der har krævet, at virksomheden øger Readers sikkerhed, da programmet er begyndt at blive angrebet i stor stil. Hackerne udnytter ofte ukendte og endnu ikke lukkede sårbarheder til at inficere pc'er med malware ved hjælp af særligt tilpassede PDF-dokumenter.
Brad Arkin, der er Adobes chef for sikkerhed og privacy, kalder sandkasse for et "nyt fremskridt" inden for beskyttelsesmetoder men erkender, at det ikke vil kunne forhindre ethvert angreb. Han argumenterer dog for, at det vil hjælpe.
"Selv hvis en angriber finder sikkerhedssårbarheder, som han kan udnytte, så vil Adobe Reader Protected Mode hjælpe til at forhindre angriberen i at skrive filer til eller installere malware på potentielle ofres computere," skiver Arkin i et indlæg på virksomhedens blog.
Først 8, så 9 og endelig X
Adobe er ikke den første til at anvende sandkasser. Googles browser, Chrome, er nok den applikation, der er bedst kendt for at anvende denne metode, men også Microsofts Internet Explorer og Office 2010 indeholder lignede beskyttelsesmetoder. Arkin takker da også både Google og Microsoft for at have hjulpet Adobes udviklere med at bygge Protected Mode.
Det er håbet, at Protected Mode vil tage noget af presset om konstante sikkerhedsopdateringer af Adobe, som adskillige gange i år har været nødt til at være hurtig på fødderne for at udsende rettelser af fejl, der aktivt blev udnyttet af hackere. Så sendt som i sidste uge lukkede Adobe et par sårbarheder, hvoraf den ene var blevet udnyttet i mindst tre uger.
Den opdatering var den syvende i år og samtidig den sjette gang i 2010, hvor Adobe enten har udsendt en ikke-planlagt hasteopdatering eller fremskyndt en regelmæssig opdatering.
Adobe afviser at fremlægge en tidsplan for, hvornår eksisterende brugere vil få tilbudt Reader X. En talskvinde fortæller dog, at virksomheden ikke i første omgang vil udrulle den nye version via Readers indbyggede opdateringsmekanisme.
I sidste måned fortalte Arkin dog Computerworlds amerikanske søstermedie, at Adobe vil opfordre brugere af den ældre Reader 8 til at opgradere til Reader X kort efter dens lancering, men vil udsætte at underrette brugerne af Reader 9 om opgraderingen.
"Jeg vil gerne underrette om opgraderingen til både Reader 8 og Reader 9 inden for de første 12 måneder efter udgivelsen af X," sagde Brad Arkin på daværende tidspunkt.
Oversat af Thomas Bøndergaard
