Az Adobe elárult néhány érdekes részletet a Reader és Acrobat alkalmazásainak XI verziójával együtt bevezetendő biztonsági újdonságokról.
Az elmúlt években az Adobe PDF-kezelő alkalmazásainak kapcsán sok biztonsági problémával kellett szembesülniük mind a felhasználóknak, mind maguknak a fejlesztőknek. A csalók, vírusterjesztők ugyanis igyekeztek kihasználni e szoftverek népszerűségéből fakadó előnyöket, és az egyes sebezhetőségeket könyörtelenül a saját javukra fordították. Természetesen mindezt nem nézhette tétlenül az Adobe sem, amely meglehetősen komoly biztonsági fejlesztéseket foganatosított. Ennek eredményeként készült el az a sandbox technológia, aminek köszönhetően a sérülékenységekből származó kockázatokat sikerült csökkenteni.
Bevált a homokozó
Sandbox megoldások egyre több alkalmazásba - például webböngészőkbe - kerülnek be annak érdekében, hogy az esetleges károkozásokat kordában lehessen tartani a különféle szoftverek és erőforrások elkülönítésére, izolálására szolgáló technológiákkal. Ezeknek köszönhetően, ha egy támadókód fel is kerül egy számítógépre, akkor az jó esetben nem lesz képes kilépni az adott alkalmazás "hatóköréből", és a teljes rendszerre nem fog veszélyt jelenteni.
Adobe Reader X sandbox
"Amióta bevezettük a sandbox-ot az Adobe Reader és Acrobat esetében, azóta nem találkoztunk olyan exploittal, amely fel tudta volna törni ezt a fajta védelmet" - mondta Priyank Choudhury, az Adobe szoftverbiztonsági csapatának egyik kutatója. Azonban mindez nem jelenti azt, hogy például a Reader X sandbox technológiája minden típusú támadás ellen védelmet biztosít. Ennek egyik legfontosabb oka, hogy az jelenleg kizárólag az írási műveletek tekintetében végez elkülönítést, vagyis kártékony kódok ettől még hozzáférhetnek bizalmas információkhoz, fájlokhoz, ami végül adatlopáshoz vezethet. Legalábbis amennyiben a támadók ki tudnak használni egy Reader X-ben rejlő sérülékenységet.
A Reader és az Acrobat XI megjelenésével ez a probléma megszűnt. "Az alkalmazásokat olyan adatlopások megelőzésére szolgáló képességekkel ruháztuk fel, amelyek az olvasási műveleteket is korlátozzák, ezáltal meggátolják, hogy a támadók bizalmas információkhoz férjenek hozzá a felhasználók számítógépein" - tette hozzá Choudhury.
Didier Stevens kutató, aki többek között a PDF biztonságával kapcsolatos munkásságáról híresült el, üdvözölte az Adobe lépéseit. "Már korábban felhívtam a figyelmet arra, hogy az Adobe Reader X sandbox megoldása csak az írási műveleteket korlátozza. Az olvasás még mindig teljes mértékben engedélyezett, ami információk kiszivárogtatását teheti lehetővé. Azt feltételezem, hogy a Reader XI tiltani fogja a fájlok és a regisztrációs adatbázis kulcsainak olvasását, de eddig nem volt lehetőségem ezt tesztelni. Azonban, ha mindez valóban így lesz, akkor az egy fontos fejleménynek számít" - nyilatkozta a szakember.
Egyéb biztonsági újdonságok
Az Adobe a sandbox továbbfejlesztése mellett egy új, Protected View nevű technológiát is beépített a szoftvereinek legújabb verziójába. Ezzel lehetőség nyílik arra, hogy a PDF-dokumentumok egy teljesen elszeparált ablakban jelenjenek meg, amihez többek között egy független vágólap is tartozik majd. Mindez szintén az adatlopások megnehezítését szolgálja.
A fejlesztők azt is jelezték, hogy a két PDF-kezelő szoftver esetében kiterjesztették az ASLR (Address Space Layout Randomization) támogatást. Az új verziók már kompatibilisek a Windows 7 és Windows 8 operációs rendszerekben meglévő Force ASLR technológiával, ami biztosítja azt, hogy az alkalmazások megfelelő DLL-fájljainak betöltésekor az ASLR-védelem biztosan aktív legyen.
További biztonsági újdonság, hogy megjelent egy fehérlistás védelmi megoldás, aminek révén a rendszeradminisztrátorok, felhasználók egyes funkciókat - például a JavaScript támogatást - bizonyos PDF-fájlokhoz vagy hosztokhoz kötött módon engedélyezhetik.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.
