Adobe lover mye sikrere PDF-leser

Har fått hjelp fra Microsoft og Google til å fikse Adobe Reader.

Adobe kunngjorde i dag at selskapet i løpet av november vil komme med helt nye versjoner av selskapets PDF-orienterte programvare. De nye programmene vil hete Acrobat X og Reader X.

Adobes PDF-programvare er nærmest beryktet for å ha mange alvorlige sikkerhetshull, og selskapet har de siste årene stadig måttet komme med sikkerhetsoppdateringer, samtidig som at sårbarhetene ofte har vært et yndet mål å utnytte for kriminelle.

Dette er en situasjon som Adobe vanskelig kunne leve videre med. Derfor innfører selskapet nå løsninger som potensielt skal kunne bedre sikkerheten betraktelig.

Den viktigste nyheten kalles Protected Mode i Adobe Reader. Dette er en såkalt sandkasseteknologi basert på Microsofts Practical Windows Sandboxing-teknikk. Den tilsvarer sandkassen man finnes i Google Chrome og i Microsoft Office 2010 Protected Viewing Mode. Adobe har jobbet tett sammen med representanter fra både Microsoft, Google og andre eksterne konsulenter for å bedre egen kunnskap og erfaring innen sandkasse-teknologi.

Protected Mode vil være standardvisningsmodus i Adobe Reader X. Det innebærer at alle operasjoner som kreves av leseren for å vise et PDF-dokument til brukeren, vil bli kjørt i et begrenset miljø med klare restriksjoner – altså sandkassen.

Dersom programvaren har behov for å utføre en handling som ikke er tillatt inne i sandkassen, for eksempel å skrive til brukerens mappe for midlertidige filer eller å et vedlegg til en PDF-fil ved å bruke en ekstern applikasjon, vil slike forespørsler ledes gjennom en menglerprosess som har et sett med strenge regler om hva som er tillat og ikke. Dette skal hindre tilgang til potensielt farlig funksjonalitet.

Sandkasse-teknologien vil innføres over flere faser. Den første fasen innebærer at alle kall som innebærer skriving av data i Windows XP og nyere vil skje innenfor sandkassen. Dersom en angriper finner en sårbarhet som utnyttes, skal Protected Mode bidra til å hindre at angriperen kan skrive til filer, endre registernøkler eller å installere skadevare på brukerens maskin.

I en framtidig versjon av Adobe Reader vil også aktiviteter som kun innebærer lesing, beskyttes mot angripere som forsøker å avdekke følsom informasjon på brukerens datamaskin.

Det selvfølgelig ikke bare forbedret sikkerhet som er nytt i X-versjonen av Acrobat og Reader.

Adobe Acrobat X blir tilgjengelig i flere utgaver.
Adobe Acrobat X blir tilgjengelig i flere utgaver. Bilde: Adobe

I Acrobat X loves det ny funksjonalitet for å automatisere rutiner med flere trinn. Disse skal kunne deles med andre man samarbeider med. Det loves nye visuelle temaer, layouter og fargepaletter i PDF Portifolios og bedre integrasjon med Adobe Photoshop.

Dessuten skal Acrobat X ha fått ny integrasjon med Microsoft SharePoint, noe som inkluderer mulighet for å sjekke PDF-filer inn og ut, samt redigering av delte dokumenter. Det loves også at det skal bli enklere for store organisasjoner å rulle ut, konfigurere og administrere oppdateringer til både Acrobat og Reader, gjennom støtte for blant annet Microsoft SCCM og SCUP.

Blant nyhetene i Adobe Reader X er at det vil være mulig for brukerne å kommentere ved hjelp av verktøyene Sticky Notes og Highlighter. Det loves også tettere integrasjon med Acrobat.com-tjenesten.

Adobe satser tungt på å gjøre Adobe Reader tilgjengelig for mange plattformer. Derfor vil Adobe Reader X bli tilgjengelig for blant annet Android, Windows Phone 7 og Blackberry Tablet OS.

Adobe Reader X skal gjøres tilgjengelig for nedlasting i løpet av november. Adobe Acrobat X gjøres tilgjengelig i tre ulike versjoner, Standard, Pro og Suite, som vil koste mellom 300 og 1200 dollar.

Til toppen