• IT-Karriere:
  • Services:

Adobe Reader

Geplante Sandbox-Funktion verspricht mehr Sicherheit

Adobe plant eine Sandbox-Funktion für die PDF-Software Adobe Reader. Das soll einen sichereren Einsatz der Software bringen. Die neue Sicherheitsfunktion gibt es aber nur für Windows-Anwender.

Artikel veröffentlicht am ,
Adobe Reader: Geplante Sandbox-Funktion verspricht mehr Sicherheit

Die Sandbox-Funktion im Adobe Reader nennt Adobe Protected Mode, der standardmäßig aktiviert sein wird. Wenn der Adobe Reader auf Daten oder Programme außerhalb der abgeschotteten Sandbox zugreifen will, ist dazu immer die Berechtigung des Anwenders erforderlich. Erst wenn dieser eine Freigabe erteilt, soll der Adobe Reader auf Daten außerhalb der Sandbox zugreifen dürfen. Zudem soll der Zugriff außerhalb der Sandbox entsprechend beschränkt sein, so dass keine weiteren Befehle ausgeführt werden können.

Stellenmarkt
  1. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg
  2. Sky Deutschland GmbH, Unterföhring bei München

Mit Hilfe der Sandbox sollen Sicherheitslücken im Adobe Reader nicht mehr so eine große Gefahr darstellen, wie es bisher der Fall ist. Selbst wenn mal wieder ein Sicherheitsloch entdeckt wird, über das sich Schadcode ausführen lässt, soll ein Angriff durch den Sandbox-Einsatz verhindert werden.

Bei der Entwicklung der Sandbox-Technik hat sich Adobe viel Hilfe von außen geholt. Als Vorlage für die Sandbox-Funktion im Adobe Reader diente Microsofts Windows-Sandbox-Technik, die etwa im Internet Explorer und in Office 2010 verwendet wird. Außerdem arbeitet Adobes Verfahren so wie die Sandbox von Google Chrome, heißt es vom Hersteller. Daher wurde vor allem mit Microsoft und Google intensiv zusammen gearbeitet, um den Protected Mode in den Adobe Reader zu integrieren.

Sandbox-Funktion nur für Windows-Systeme

Von der Sandbox-Funktion profitieren allerdings nur Windows-Nutzer. Unter Linux und Mac OS muss der Adobe Reader ohne diese neue Sicherheitsfunktion auskommen. Ob die Sandbox-Technik später einmal auch auf die anderen Plattformen ausgeweitet wird, ist nicht bekannt.

Im ersten Schritt fängt die Adobe-Reader-Sandbox ausschließlich Schreibzugriffe ab, die jenseits der Sandbox erfolgen. Das Lesen außerhalb der Sandbox ist zunächst weiterhin ohne Einschränkungen möglich. Die Beschränkung des Lesezugriffs soll irgendwann später einmal nachgerüstet werden. Damit wird es Angreifern also zunächst weiterhin möglich sein, vertrauliche Daten auszulesen.

Mit der nächsten Hauptversion des Adobe Reader soll die Sandbox-Technik integriert werden. Adobe machte keinerlei Angaben dazu, wann diese Version erscheinen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 17,99€
  2. 11,49€
  3. 59,99€

ram wird... 21. Jul 2010

en jahren ist es mir eh so vorgekommen als ob jeder mal so viel ram gebraucht wie er...

sfbgbv 21. Jul 2010

warum darf ein pdf überhaupt auf externe quellen zugreifen? das ist in keinster weise der...

Lala Satalin... 21. Jul 2010

Kein Text!


Folgen Sie uns
       


Java 15: Sealed Classes - Code-Smell oder moderne Erweiterung?
Java 15
Sealed Classes - Code-Smell oder moderne Erweiterung?

Was bringt das Preview Feature aus Java 15, wie wird es benutzt und bricht das nicht das Prinzip der Kapselung?
Eine Analyse von Boris Mayer

  1. Java JDK 15 geht mit neuen Features in die General Availability
  2. Java Nicht die Bohne veraltet
  3. JDK Oracle will "Schmerzen" von Java beheben

Verkehrswende: Zaubertechnologie statt Citybahn
Verkehrswende
Zaubertechnologie statt Citybahn

In Wiesbaden wird um den Bau einer Straßenbahn gestritten, eine Bürgerinitiative kämpft mit sehr kuriosen Argumenten dagegen.
Eine Recherche von Hanno Böck

  1. Fernbus Roadjet mit zwei WLANs und Maskenerkennung gegen Flixbus
  2. Mobilität Wie sinnvoll sind synthetische Kraftstoffe?

Core i7-1185G7 (Tiger Lake) im Test: Gut gebrüllt, Intel
Core i7-1185G7 (Tiger Lake) im Test
Gut gebrüllt, Intel

Dank vier äußerst schneller CPU-Kerne und überraschend flotter iGPU gibt Tiger Lake verglichen zu AMDs Ryzen 4000 eine gute Figur ab.
Ein Test von Marc Sauter

  1. Tiger Lake Überblick zu Intels 11th-Gen-Laptops
  2. Project Athena 2.0 Evo-Ultrabooks gibt es nur mit Windows 10
  3. Ultrabook-Chip Das kann Intels Tiger Lake

    •  /