Adobe Reader będzie bezpieczny?

Aplikacja do przeglądania PDFów firmy Adobe, ma szansę nie być już wkrótce najczęściej atakowanym przez hakerów programem na świecie.

Adobe postanowił poważnie zabrać się za bezpieczeństwo swojej najpopularniejszej (i jednej z najpopularniejszych na świecie) aplikacji. Fakt, że Reader został niedawno ogłoszony przez firmę F-Secure najczęściej atakowaną aplikacją miał na to zapewne pewien wpływ. Rozwiązaniem ma być mechanizm izolujący (ang. sandboxing), który specjaliści Adobe ochrzcili "Adobe Reader Protected Mode".

W praktyce oznaczać to będzie, że wszystkie żądania zapisu na dysk będą kierowane do specjalnego procesu - brokera. On zaś, kierując się zestawem bardzo rygorystycznych zasad, będzie decydował czy zezwolić na takie działanie. Ma to uniemożliwić instalowanie oprogramowania na komputerach użytkowników przy pomocy specjalnie spreparowanych dokumentów PDF. W przyszłości mechanizm ma objąć także odczyty z dysku - tak, by chronić użytkowników przed oprogramowaniem kradnącym istotne dane z komputera.

Brad Arkin, autor wpisu na blogu zespołu bezpieczeństwa firmy Adobe, informuje, że firma współpracowała blisko ze specjalistami z Microsoftu oraz Google, a także niezależnymi ekspertami. Google posiada mechanizm izolujący w swojej przeglądarce - Chrome, zaś Microsoft wprowadził podobne rozwiązanie w pakiecie Microsoft Office 2010.

Mechanizm ma zostać wprowadzony w kolejnej "dużej" wersji Adobe Readera (czyli wersji 10). Dobrze widzieć jak kolejna duża firma, o bogatej gamie popularnych produktów, poważnie bierze się za kwestie bezpieczeństwa. W samą porę, jeśli weźmiemy pod uwagę, że hakerzy coraz mniej interesują się systemami, a coraz mocniej aplikacjami.

[Adobe Secure Software Engineering Team Blog via The Register]

Maciej Starzycki

Więcej o: