image

Veilige Adobe Reader X verschijnt in november

maandag 18 oktober 2010, 11:01 door Redactie, 3 reacties

Volgende maand verschijnt de nieuwe versie van Adobe Reader, die voorzien is van een sandbox, waardoor geen enkele van de nu bestaande exploits en aanvallen tegen de PDF-lezer meer werkt. Reader X, zoals de nieuwe versie heet, is ook van allerlei nieuwe features voorzien. Zo is het straks mogelijk dat PDF-bestanden allerlei content typen bevatten, zoals afbeeldingen, e-mails, spreadsheets, video's en andere multimedia elementen.

De sandbox voor de Adobe Reader werd in juli van dit jaar aangekondigd en ontwikkeld met hulp van zowel Google als Microsoft. "Protected Mode", zoals de nieuwe beveiligingsmaatregel heet, draait alle code in de sandbox en voorkomt zo dat aanvallers toegang tot het register, bestanden en processen krijgen. De techniek is gebaseerd op de sandbox van Google Chrome en de soortgelijke beveiliging in Office 2007 (MOICE) en Office 2010 (Protected View). De eerste versie van de sandbox zal alleen "write calls" afvangen, terwijl bij toekomstige versies ook read-only activiteiten worden gesandboxed.

Tot de invoering van deze read-only bescherming is het in theorie nog steeds mogelijk voor aanvallers om gevoelige gegevens van een computer te stelen. "We willen duidelijk zijn in wat het is en kan. Het is namelijk geen magische oplossing", zo liet beveiligingstopman Brad Arkin destijds aan Security.nl weten. Vorige week meldde Arkin nog dat Adobe ook de Flash Player in een sandbox zal stoppen.

Reacties (3)
18-10-2010, 16:23 door Anoniem
Zullen we dat 'veilig' met een korreltje zout nemen of niet?
Wat is er eigenlijk nog veilig op het net buiten niets?
Dramatische oplossing, kabel uittrekken en pc de tuin in gooien misschien, van de kosten van het abonnement een goed etentje of een reisje doen?
18-10-2010, 23:07 door Rajaat
Die X staat voor het aantal jaren wat ze nodig hebben gehad om die rommel veilig te krijgen?
28-10-2010, 12:30 door Anoniem
Zou deze Reader nou ook weer eens officieel werken in een Terminal Server sessie? De laatste waarvan ik weet dat hij officieel netjes werkt ligt rond v8.1.x. Naast dat je v9 nog amper nodig zou hebben, is 8.1 niet bepaald de laatste veilige versie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.