Sokkal biztonságosabb lesz a következő Adobe Reader

A legtöbb számítógépen megtalálható, máig rendkívül népszerű PDF-olvasó szoftver, az Adobe Reader soron következő, 10-es változata még az év vége előtt megjelenhet. Az új programverzió komoly előrelépést hozhat a biztonság területén, vagyis azon a területen, ahol az Adobe-t az egyre szaporodó számú kritikus sérülékenységek miatt a legtöbb kritika érte.

Az Adobe Reader 10 a korábbi verzióktól eltérően különálló folyamatként kezel majd minden PDF-állományt, hasonlóan ahhoz a módszerhez, ahogy a Google Chrome böngészője a böngészési folyamatokat kezeli. Ezzel a módszerrel elkerülhető, hogy a kártékony kódok "kijussanak" az alkalmazás számára meghatározott memóriaterületről, a program összeomlásával pedig elvileg nem fagyhat le többé az operációs rendszer, vagy a böngésző.

A Reader böngészőbeépülője az Internet Explorer 7 és 8 böngészők védett módjában hasonlóan üzemel, akárcsak a Chrome esetében, a Firefoxot, illetve a Readert önállóan futtató felhasználók ugyanakkor a 10-es változat érkezéséig elméletileg fokozottabban ki vannak téve a támadások veszélyeinek. Lényeges szempont, hogy a sandbox-üzemmód nem lehetetleníti el teljes mértékben a rosszindulatú kódok futtatását, de bonyolultabbá teszi a támadási folyamatot.

Az Adobe PDF-olvasó és -író termékeit érő támadások mértékét jól jelzi, hogy a cég július elején soron kívül volt kénytelen 17 kritikus sebezhetőséget javítani, melyek a Reader és az Acrobat 9.3.2-es verzióit érintették. A cég tavaly rákényszerült, hogy a korábbinál jóval sűrűbben biztosítson ingyenes és fizetős termékeihez frissítéseket: Az Adobe egy ideje a Microsofthoz hasonló frissítési ciklus mentén, ugyanakkor nem havonta, hanem negyedévente ad ki frissítéseket az alkalmazásokhoz.

A McAfee és a Symantec biztonsági elemzői által készített statisztikák szerint a Reader kapcsán csak az idei első negyedévben 60-65 százalékkal több támadást jelentettek, mint tavaly összesen.