Abo
  • Services:
Anzeige
Adobe Reader: Geplante Sandbox-Funktion verspricht mehr Sicherheit

Adobe Reader

Geplante Sandbox-Funktion verspricht mehr Sicherheit

Adobe plant eine Sandbox-Funktion für die PDF-Software Adobe Reader. Das soll einen sichereren Einsatz der Software bringen. Die neue Sicherheitsfunktion gibt es aber nur für Windows-Anwender.

Die Sandbox-Funktion im Adobe Reader nennt Adobe Protected Mode, der standardmäßig aktiviert sein wird. Wenn der Adobe Reader auf Daten oder Programme außerhalb der abgeschotteten Sandbox zugreifen will, ist dazu immer die Berechtigung des Anwenders erforderlich. Erst wenn dieser eine Freigabe erteilt, soll der Adobe Reader auf Daten außerhalb der Sandbox zugreifen dürfen. Zudem soll der Zugriff außerhalb der Sandbox entsprechend beschränkt sein, so dass keine weiteren Befehle ausgeführt werden können.

Anzeige

Mit Hilfe der Sandbox sollen Sicherheitslücken im Adobe Reader nicht mehr so eine große Gefahr darstellen, wie es bisher der Fall ist. Selbst wenn mal wieder ein Sicherheitsloch entdeckt wird, über das sich Schadcode ausführen lässt, soll ein Angriff durch den Sandbox-Einsatz verhindert werden.

Bei der Entwicklung der Sandbox-Technik hat sich Adobe viel Hilfe von außen geholt. Als Vorlage für die Sandbox-Funktion im Adobe Reader diente Microsofts Windows-Sandbox-Technik, die etwa im Internet Explorer und in Office 2010 verwendet wird. Außerdem arbeitet Adobes Verfahren so wie die Sandbox von Google Chrome, heißt es vom Hersteller. Daher wurde vor allem mit Microsoft und Google intensiv zusammen gearbeitet, um den Protected Mode in den Adobe Reader zu integrieren.

Sandbox-Funktion nur für Windows-Systeme

Von der Sandbox-Funktion profitieren allerdings nur Windows-Nutzer. Unter Linux und Mac OS muss der Adobe Reader ohne diese neue Sicherheitsfunktion auskommen. Ob die Sandbox-Technik später einmal auch auf die anderen Plattformen ausgeweitet wird, ist nicht bekannt.

Im ersten Schritt fängt die Adobe-Reader-Sandbox ausschließlich Schreibzugriffe ab, die jenseits der Sandbox erfolgen. Das Lesen außerhalb der Sandbox ist zunächst weiterhin ohne Einschränkungen möglich. Die Beschränkung des Lesezugriffs soll irgendwann später einmal nachgerüstet werden. Damit wird es Angreifern also zunächst weiterhin möglich sein, vertrauliche Daten auszulesen.

Mit der nächsten Hauptversion des Adobe Reader soll die Sandbox-Technik integriert werden. Adobe machte keinerlei Angaben dazu, wann diese Version erscheinen wird.


eye home zur Startseite
ram wird... 21. Jul 2010

en jahren ist es mir eh so vorgekommen als ob jeder mal so viel ram gebraucht wie er...

sfbgbv 21. Jul 2010

warum darf ein pdf überhaupt auf externe quellen zugreifen? das ist in keinster weise der...

Lala Satalin... 21. Jul 2010

Kein Text!



Anzeige

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Hamburg
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. LexCom Informationssysteme GmbH, München
  4. Daimler AG, Sindelfingen


Anzeige
Hardware-Angebote
  1. 149,99€
  2. ab 649,90€
  3. ab 799,90€

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: Wir kolonialisieren

    Kakiss | 21:56

  2. Re: bei mir genau umgekehrt ...

    lottikarotti | 21:51

  3. Re: Die Frage wäre ja...

    ssj3rd | 21:39

  4. Das ist eh die Zukunft.

    TC | 21:25

  5. common business

    johnDOE123 | 21:25


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel