679602

Adobe Reader 10 bekommt eine Sandbox zu Weihnachten

15.10.2010 | 16:13 Uhr |

Für die kommende Version 10 von Adobe Reader hat der Hersteller angekündigt, sie mit einer gegenüber dem System abgeschotteten Laufzeitumgebung für PDF-Dateien auszustatten. Das soll die Gefahr von Malware-Infektionen reduzieren.

Angriffe auf Sicherheitslücken im Adobe Reader und anderen PDF-Betrachtern sind in diesem Jahr eine der wichtigsten Ursachen für Infektionen von Privat- und Unternehmensrechnern mit Malware. Adobe hat mehrmals in diesem Jahr Sicherheits-Updates für Adobe bereit gestellt, zuletzt Anfang Oktober . Die nächste Hauptversion des Adobe Reader soll eine Sandbox erhalten, um die Angriffsfläche zu reduzieren.

Adobe-Sicherheitschef Brad Arkin hatte diese Pläne bereits im Juli angekündigt , ohne jedoch einen Termin zu nennen. Diesen hat Arkin nun in einem Interview mit dem IDG News Service konkretisiert. Adobe Reader 10 soll Ende 2010 erscheinen - mit der Sandbox.

Der virtuelle Laufstall soll PDF-Dokumente, die im Adobe Reader geöffnet werden, vom Dateisystem des Rechners abschotten. Enthaltener schädlicher Code, der versucht eine Schwachstelle auszunutzen, soll nicht aus dieser Sandbox ausbrechen können. Angriffs-Code muss noch eine zweite Hürde überwinden. Adobe Reader wird auch einen Satz von Richtlinien enthalten, die regeln, welche Operationen zulässig sind.

Adobe hat eng mit Microsoft und Google zusammen gearbeitet, um seinen PDF-Betrachter sicherer zu machen. Die Sandbox basiert auf Microsofts MOICE (Microsoft Office Isolated Conversion Environment), das in MS Office steckt. Google hat seinem Browser Chrome einen serienmäßig enthaltenen Adobe Reader spendiert, der bereits in einer Sandbox läuft.

0 Kommentare zu diesem Artikel
679602