Adobe postanowił poważnie zabrać się za bezpieczeństwo swojej najpopularniejszej (i jednej z najpopularniejszych na świecie) aplikacji. Fakt, że Reader został niedawno ogłoszony przez firmę F-Secure najczęściej atakowaną aplikacją miał na to zapewne pewien wpływ. Rozwiązaniem ma być mechanizm izolujący (ang. sandboxing), który specjaliści Adobe ochrzcili "Adobe Reader Protected Mode".
W praktyce oznaczać to będzie, że wszystkie żądania zapisu na dysk będą kierowane do specjalnego procesu - brokera. On zaś, kierując się zestawem bardzo rygorystycznych zasad, będzie decydował czy zezwolić na takie działanie. Ma to uniemożliwić instalowanie oprogramowania na komputerach użytkowników przy pomocy specjalnie spreparowanych dokumentów PDF. W przyszłości mechanizm ma objąć także odczyty z dysku - tak, by chronić użytkowników przed oprogramowaniem kradnącym istotne dane z komputera.
Brad Arkin, autor wpisu na blogu zespołu bezpieczeństwa firmy Adobe, informuje, że firma współpracowała blisko ze specjalistami z Microsoftu oraz Google, a także niezależnymi ekspertami. Google posiada mechanizm izolujący w swojej przeglądarce - Chrome, zaś Microsoft wprowadził podobne rozwiązanie w pakiecie Microsoft Office 2010.
Mechanizm ma zostać wprowadzony w kolejnej "dużej" wersji Adobe Readera (czyli wersji 10). Dobrze widzieć jak kolejna duża firma, o bogatej gamie popularnych produktów, poważnie bierze się za kwestie bezpieczeństwa. W samą porę, jeśli weźmiemy pod uwagę, że hakerzy coraz mniej interesują się systemami, a coraz mocniej aplikacjami.
[ Adobe Secure Software Engineering Team Blog via The Register ]
Maciej Starzycki
