Abo
  • Services:
Anzeige
Adobe Reader: Geplante Sandbox-Funktion verspricht mehr Sicherheit

Adobe Reader

Geplante Sandbox-Funktion verspricht mehr Sicherheit

Adobe plant eine Sandbox-Funktion für die PDF-Software Adobe Reader. Das soll einen sichereren Einsatz der Software bringen. Die neue Sicherheitsfunktion gibt es aber nur für Windows-Anwender.

Die Sandbox-Funktion im Adobe Reader nennt Adobe Protected Mode, der standardmäßig aktiviert sein wird. Wenn der Adobe Reader auf Daten oder Programme außerhalb der abgeschotteten Sandbox zugreifen will, ist dazu immer die Berechtigung des Anwenders erforderlich. Erst wenn dieser eine Freigabe erteilt, soll der Adobe Reader auf Daten außerhalb der Sandbox zugreifen dürfen. Zudem soll der Zugriff außerhalb der Sandbox entsprechend beschränkt sein, so dass keine weiteren Befehle ausgeführt werden können.

Anzeige

Mit Hilfe der Sandbox sollen Sicherheitslücken im Adobe Reader nicht mehr so eine große Gefahr darstellen, wie es bisher der Fall ist. Selbst wenn mal wieder ein Sicherheitsloch entdeckt wird, über das sich Schadcode ausführen lässt, soll ein Angriff durch den Sandbox-Einsatz verhindert werden.

Bei der Entwicklung der Sandbox-Technik hat sich Adobe viel Hilfe von außen geholt. Als Vorlage für die Sandbox-Funktion im Adobe Reader diente Microsofts Windows-Sandbox-Technik, die etwa im Internet Explorer und in Office 2010 verwendet wird. Außerdem arbeitet Adobes Verfahren so wie die Sandbox von Google Chrome, heißt es vom Hersteller. Daher wurde vor allem mit Microsoft und Google intensiv zusammen gearbeitet, um den Protected Mode in den Adobe Reader zu integrieren.

Sandbox-Funktion nur für Windows-Systeme

Von der Sandbox-Funktion profitieren allerdings nur Windows-Nutzer. Unter Linux und Mac OS muss der Adobe Reader ohne diese neue Sicherheitsfunktion auskommen. Ob die Sandbox-Technik später einmal auch auf die anderen Plattformen ausgeweitet wird, ist nicht bekannt.

Im ersten Schritt fängt die Adobe-Reader-Sandbox ausschließlich Schreibzugriffe ab, die jenseits der Sandbox erfolgen. Das Lesen außerhalb der Sandbox ist zunächst weiterhin ohne Einschränkungen möglich. Die Beschränkung des Lesezugriffs soll irgendwann später einmal nachgerüstet werden. Damit wird es Angreifern also zunächst weiterhin möglich sein, vertrauliche Daten auszulesen.

Mit der nächsten Hauptversion des Adobe Reader soll die Sandbox-Technik integriert werden. Adobe machte keinerlei Angaben dazu, wann diese Version erscheinen wird.


eye home zur Startseite
ram wird... 21. Jul 2010

en jahren ist es mir eh so vorgekommen als ob jeder mal so viel ram gebraucht wie er...

sfbgbv 21. Jul 2010

warum darf ein pdf überhaupt auf externe quellen zugreifen? das ist in keinster weise der...

Lala Satalin... 21. Jul 2010

Kein Text!



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Zurich Gruppe, Köln
  3. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  4. ARI Fleet Germany GmbH, Eschborn, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 74,99€ (Vorbesteller-Preisgarantie)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

  1. Re: EG reloaded...

    Porterex | 14:47

  2. 2 Mio Fake Accounts

    DerDy | 14:46

  3. Re: Viel Können, naja ...

    AIM-9 Sidewinder | 14:40

  4. "Augenzeugen", "Meinungen" und "Überzeugungen...

    cicero | 14:39

  5. Re: 6 Minuten über Russland 525.594 Minuten über...

    B.I.G | 14:39


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel