Una sandbox per salvare Adobe Reader?

di Michele C. Soccio

Pubblicato 21 Luglio 2010
Aggiornato 12 Febbraio 2018 20:47

Sembra che finalmente Adobe si sia messa di impegno per risolvere, o quanto meno arginare, i continui problemi di sicurezza che rendono il suo Reader uno dei bersagli preferiti dai malintenzionati. Le prossime versioni di Adobe Reader saranno dotate di una sandbox in grado di isolare le parti “attive” dei documenti aperti dal diffuso lettore PDF.

La mamma di tutti i PDF non ha nascosto di aver preso in prestito l’idea da Google e Microsoft, che hanno collaborato attivamente con Adobe per l’introduzione di questa tecnologia già da tempo utilizzata all’interno di Chrome e Office.

Per il momento il compito della sandbox sarà quello di bloccare le chiamate in scrittura dal codice eseguibile presente all’interno dei documenti. Questo dovrebbe proteggere gli utenti dall’arrivo sul suo computer di ospiti indesiderati. Verrà implementata invece solo in un secondo momento la protezione sulle chiamate in lettura, leggi “furto di dati e password”.

La sandbox di Adobe Reader servirà soprattutto quando il lettore è usato come plugin durante la navigazione Web. Adobe prevede di supportare la maggior parte dei browser, ma per ora non è previsto che il nuovo layer di protezione approdi su sistemi diversi da Windows, finora l’unico su cui i cyber-criminali hanno concentrato il tiro.