Punto informatico Network

212065392020100107162426_25344.jpg

Adobe Reader sarà presto isolato in una sandbox

22/07/2010
- A cura di
Zane.
Software Applicativo - Il nome commerciale della tecnologia è "Protected Mode": più tecnicamente, è una sandbox nella quale il programma verrà presto isolato dal resto del sistema. Il balzo in avanti in termini di sicurezza potrebbe essere significativo.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

adobe (1) , adobe reader (1) , sandbox (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 17 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Adobe ha annunciato martedì che una nuova, importantissima funzionalità di sicurezza verrà aggiunta alla prossima versione maggiore del popolare Adobe Reader: la caratteristica è stata battezzata Protected Mode (Modalità protetta, ovviamente).

L'idea è quella di ingabbiare il processo principale del diffusissimo lettore di file PDF all'interno di una sandbox parzialmente isolata dal resto del sistema operativo. In questo modo, anche in caso un cracker riuscisse a far leva su una falla di sicurezza del software, si ritroverebbe con uno spazio di manovra estremamente ridotto.

In particolare, qualsiasi operazione potenzialmente pericolosa svolta dall'applicazione, come ad esempio la scrittura di file temporanei o l'apertura di un file allegato al documento stesso, sarà possibile unicamente tramite un secondo processo intermedio, caratterizzato da un set di privilegi particolarmente ridotto e incapace di accedere a funzionalità potenzialmente sfruttabili per danneggiare il sistema.

Il design, basato sulla tecnica "Pratical Windows Sandboxing", ricorda da vicino la sandbox "a prova di cracker" proposta da Google Chrome e dalla modalità di visualizzazione protetta prevista da Microsoft Office 2010: proprio a causa di tali somiglianze, il team di sviluppo Adobe sta lavorando a stretto contatto con alcuni programmatori alle spalle di Chrome ed Office.

Protected Mode, ha anticipato Adobe, sarà attivo per impostazione predefinita subito dopo l'installazione standard del programma: tale dettaglio lascia presagire quindi la libertà di disabilitare manualmente la caratteristica in caso emergessero problemi di incompatibilità.

In un primo momento, la caratteristica proteggerà il sistema solamente dalle ben più pericolose operazioni di scrittura del filesystem e del registro. Nelle edizioni successive però, il meccanismo dovrebbe essere ulteriormente esteso e tutelare anche le operazioni di sola-lettura.

Protected Mode sarà presente solamente sulla versione dedicata alla piattaforma Microsoft (supportati tutti i sistemi operativi da Windows XP in avanti). Al momento non è chiaro se il colosso californiano sia intenzionato ad introdurre la novità anche sulle declinazioni di Adobe Reader destinate al mondo Mac e Linux in seguito.

D'altro canto, il perché della decisione è facilmente comprensibile: Adobe Reader è uno dei programmi terzi più diffusi su Windows e, allo stesso tempo, uno dei bersagli prediletti dai cracker. Durante i primi sei mesi del 2010, ha rivelato un recente studio, ben 4 dei 15 exploit più usati facevano leva proprio su bachi rintracciati nel programma.

Esperti internazionali hanno ricordato che, sebbene nemmeno la tecnica del sandboxing sia in grado di garantire la sicurezza totale del sistema, è certamente uno degli approcci migliori per rendere il lavoro nettamente più difficile agli aggressori. Questo, secondo le leggi economiche del mercato underground, potrebbe essere più che sufficiente a dirottare l'attenzione degli assalitori verso altri programmi.

Il gruppo non ha comunicato una data precisa per il debutto pubblico dell'importante caratteristica, ma precedenti dichiarazioni fanno pensare che si possa guardare all'inverno 2010 come possibile periodo di riferimento per Adobe Reader 10, ovvero la versione che includerà Protected Mode.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.36 sec.
    •  | Utenti conn.: 92
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.23