Adobe Reader

Geplante Sandbox-Funktion verspricht mehr Sicherheit

Adobe plant eine Sandbox-Funktion für die PDF-Software Adobe Reader. Das soll einen sichereren Einsatz der Software bringen. Die neue Sicherheitsfunktion gibt es aber nur für Windows-Anwender.

Artikel veröffentlicht am ,
Adobe Reader: Geplante Sandbox-Funktion verspricht mehr Sicherheit

Die Sandbox-Funktion im Adobe Reader nennt Adobe Protected Mode, der standardmäßig aktiviert sein wird. Wenn der Adobe Reader auf Daten oder Programme außerhalb der abgeschotteten Sandbox zugreifen will, ist dazu immer die Berechtigung des Anwenders erforderlich. Erst wenn dieser eine Freigabe erteilt, soll der Adobe Reader auf Daten außerhalb der Sandbox zugreifen dürfen. Zudem soll der Zugriff außerhalb der Sandbox entsprechend beschränkt sein, so dass keine weiteren Befehle ausgeführt werden können.

Stellenmarkt
  1. IT-Produktverantwortliche/IT- -Produktverantwortlicher (m/w/d) Referat Projekt- und Portfoliomanagement
    GKV-Spitzenverband, Berlin
  2. Informatiker (m/w/d)
    Technische Hochschule Ingolstadt, Ingolstadt
Detailsuche

Mit Hilfe der Sandbox sollen Sicherheitslücken im Adobe Reader nicht mehr so eine große Gefahr darstellen, wie es bisher der Fall ist. Selbst wenn mal wieder ein Sicherheitsloch entdeckt wird, über das sich Schadcode ausführen lässt, soll ein Angriff durch den Sandbox-Einsatz verhindert werden.

Bei der Entwicklung der Sandbox-Technik hat sich Adobe viel Hilfe von außen geholt. Als Vorlage für die Sandbox-Funktion im Adobe Reader diente Microsofts Windows-Sandbox-Technik, die etwa im Internet Explorer und in Office 2010 verwendet wird. Außerdem arbeitet Adobes Verfahren so wie die Sandbox von Google Chrome, heißt es vom Hersteller. Daher wurde vor allem mit Microsoft und Google intensiv zusammen gearbeitet, um den Protected Mode in den Adobe Reader zu integrieren.

Sandbox-Funktion nur für Windows-Systeme

Von der Sandbox-Funktion profitieren allerdings nur Windows-Nutzer. Unter Linux und Mac OS muss der Adobe Reader ohne diese neue Sicherheitsfunktion auskommen. Ob die Sandbox-Technik später einmal auch auf die anderen Plattformen ausgeweitet wird, ist nicht bekannt.

Golem Karrierewelt
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
  2. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    10.08.2022, virtuell
Weitere IT-Trainings

Im ersten Schritt fängt die Adobe-Reader-Sandbox ausschließlich Schreibzugriffe ab, die jenseits der Sandbox erfolgen. Das Lesen außerhalb der Sandbox ist zunächst weiterhin ohne Einschränkungen möglich. Die Beschränkung des Lesezugriffs soll irgendwann später einmal nachgerüstet werden. Damit wird es Angreifern also zunächst weiterhin möglich sein, vertrauliche Daten auszulesen.

Mit der nächsten Hauptversion des Adobe Reader soll die Sandbox-Technik integriert werden. Adobe machte keinerlei Angaben dazu, wann diese Version erscheinen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ram wird... 21. Jul 2010

en jahren ist es mir eh so vorgekommen als ob jeder mal so viel ram gebraucht wie er...

sfbgbv 21. Jul 2010

warum darf ein pdf überhaupt auf externe quellen zugreifen? das ist in keinster weise der...

Lala Satalin... 21. Jul 2010

Kein Text!



Aktuell auf der Startseite von Golem.de
Krypto-Gaming
Spieleentwickler wollen nichts mit NFT zu tun haben

Die Gamesbranche wehrt sich bislang vehement gegen jedes neue Blockchain-Projekt. Manager und Entwickler erklären warum.
Von Daniel Ziegener

Krypto-Gaming: Spieleentwickler wollen nichts mit NFT zu tun haben
Artikel
  1. Mojo Lens: Erster Tragetest mit Augmented-Reality-Kontaktlinse
    Mojo Lens
    Erster Tragetest mit Augmented-Reality-Kontaktlinse

    Ein winziges Micro-LED-Display, ein Funkmodem, ein Akku - und kein Kabel: Der Chef von Mojo Lens hat seine AR-Kontaktlinse im Auge getragen.

  2. Ouca Bikes: E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder
    Ouca Bikes
    E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder

    Ouca Bikes hat ein elektrisches Lastenrad vorgestellt, das eine Zuladung von rund 250 kg transportieren kann. Das E-Bike fährt auf drei Rädern.

  3. Bill Nelson: Nasa-Chef warnt vor chinesischem Weltraumprogramm
    Bill Nelson
    Nasa-Chef warnt vor chinesischem Weltraumprogramm

    Gibt es Streit um den Mond? Nasa-Chef Bill Nelson fürchtet, dass China den Trabanten als militärischen Außenposten für sich haben möchte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (G.Skill Trident Z Neo 32 GB DDR4-3600 149€ und Patriot P300 512 GB M.2 39€) • Alternate (Acer Nitro QHD/165 Hz 246,89€, Acer Predator X28 UHD/155 Hz 1.105,99€) • Samsung GU75AU7179 699€ • Kingston A400 480 GB 39,99€ • Top-PC mit Ryzen 7 & RTX 3070 Ti für 1.700€ [Werbung]
    •  /