Adobe Reader X – vihdoin turvallisella hiekkalaatikolla
4
Adoben pdf-lukuohjelma on yksi netin suosituimmista – ja vaarallisimmista – sovelluksista. Nyt yhtiö on julkaissut uuden Adobe Reader X -ohjelman, joka laittaa pisteen suurelle osalle hyökkäyksistä. Uuden version salaisuus on hiekkalaatikko.
Sandbox eli hiekkalaatikko on tuttu esimerkiksi Googlen Chrome -selaimesta. Hiekkalaatikon tarkoitus on eristää sovellus muusta tietokoneesta. Ohjelma voi tehdä tietokoneelle pyyntöjä, mutta ne tarkastetaan ennen suoritusta.
Adobe Readerin tapauksessa tämä on tärkeää. Rikolliset etsivät Readerista jatkuvasti turva-aukkoja, ja niitä käytetään laajasti hyökkäyksissä.
Turva-aukkojen karkelot loppuivat nyt
Hiekkalaatikon myötä ei enää riitä, että rikollinen löytää haavoittuvuuden. Sandbox estää haittaohjelman ajamisen ja tiedostojen kirjoittamisen kiintolevylle. Jos rikollinen haluaa tehdä hyökkäyksen, hänen pitää löytää turva-aukko sekä selaimesta että hiekkalaatikosta.
Adobe Reader X on nyt valmis ja periaatteessa ladattavissa Adoben sivuilta. Ikävä kyllä suomenkielinen versio ei ole vielä tullut jakeluun. Suomesta tulevat kävijät ohjataan lataamaan vanhempi Reader 9.4 -versio.
Adobe käyttää hiekkalaatikkotekniikastaan nimeä Protected Mode. Sen teknistä toimintaa selitetään tarkasti yhtiön blogiviesteissä.
