Adobe Reader: Geplante Sandbox-Funktion verspricht mehr Sicherheit

Die Sandbox-Funktion im Adobe Reader nennt Adobe Protected Mode, der standardmäßig aktiviert sein wird. Wenn der Adobe Reader auf Daten oder Programme außerhalb der abgeschotteten Sandbox zugreifen will, ist dazu immer die Berechtigung des Anwenders erforderlich. Erst wenn dieser eine Freigabe erteilt, soll der Adobe Reader auf Daten außerhalb der Sandbox zugreifen dürfen. Zudem soll der Zugriff außerhalb der Sandbox entsprechend beschränkt sein, so dass keine weiteren Befehle ausgeführt werden können.

Mit Hilfe der Sandbox sollen Sicherheitslücken im Adobe Reader nicht mehr so eine große Gefahr darstellen, wie es bisher der Fall ist. Selbst wenn mal wieder ein Sicherheitsloch entdeckt wird, über das sich Schadcode ausführen lässt, soll ein Angriff durch den Sandbox-Einsatz verhindert werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Bei der Entwicklung der Sandbox-Technik hat sich Adobe viel Hilfe von außen geholt. Als Vorlage für die Sandbox-Funktion im Adobe Reader diente Microsofts Windows-Sandbox-Technik, die etwa im Internet Explorer und in Office 2010 verwendet wird. Außerdem arbeitet Adobes Verfahren so wie die Sandbox von Google Chrome, heißt es vom Hersteller. Daher wurde vor allem mit Microsoft und Google intensiv zusammen gearbeitet, um den Protected Mode in den Adobe Reader zu integrieren.

Sandbox-Funktion nur für Windows-Systeme

Von der Sandbox-Funktion profitieren allerdings nur Windows-Nutzer. Unter Linux und Mac OS muss der Adobe Reader ohne diese neue Sicherheitsfunktion auskommen. Ob die Sandbox-Technik später einmal auch auf die anderen Plattformen ausgeweitet wird, ist nicht bekannt.

Im ersten Schritt fängt die Adobe-Reader-Sandbox ausschließlich Schreibzugriffe ab, die jenseits der Sandbox erfolgen. Das Lesen außerhalb der Sandbox ist zunächst weiterhin ohne Einschränkungen möglich. Die Beschränkung des Lesezugriffs soll irgendwann später einmal nachgerüstet werden. Damit wird es Angreifern also zunächst weiterhin möglich sein, vertrauliche Daten auszulesen.

Mit der nächsten Hauptversion des Adobe Reader soll die Sandbox-Technik integriert werden. Adobe machte keinerlei Angaben dazu, wann diese Version erscheinen wird.

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon