Con l’arrivo di Reader X , Adobe prova a mettere la parola fine sui problemi di sicurezza riguardanti il noto lettore di documenti PDF. La nuova struttura blindata del programma, studiata insieme a Microsoft, isola i processi per non consentire operazioni “illegittime”, potenzialmente pericolose per Windows. La nuova versione del Reader è disponibile anche per Mac OS X e Android, ma queste edizioni non si basano sul nuovo motore che dispone di tecnologia sandbox .
Brad Arkin , direttore del settore Sicurezza e Privacy di Adobe, definisce il nuovo arrivato “un nuovo passo avanti” nella battaglia contro i malintenzionati che sfruttano i PDF, ma ammette tra le righe che neppure questo sistema potrà garantire una difesa totale dagli attacchi. In ogni caso, secondo Arkin, “anche se un malintenzionato dovesse trovare delle vulnerabilità sfruttabili, la modalità protetta aiuterà ad evitare la scrittura di file o l’installazione di malware sul PC della potenziale vittima”.
Dato che i malware veicolati dai PDF sfruttano le aree di memoria condivise tra OS e software per arrivare ad ottenere i loro stessi privilegi di sistema, il filtro del “Protected Mode” può sicuramente aiutare. Adobe non è comunque la prima applicazione ad utilizzare questo sistema di difesa. Google Chrome, Internet Explorer e Office 2010 lavorano in un ambiente chiuso con privilegi limitati, in maniera molto simile.
La decima versione del lettore Adobe si presenta poi con altre novità, che non hanno nulla da spartire con sicurezza e stabilità. Nel changelog troviamo una interfaccia utente ulteriormente semplificata che consente anche di immettere commenti sotto forma post-it, un caricamento più rapido e nuove funzioni multimediali, con il supporto ai video integrati nei PDF. La versione Android include miglioramenti che spaziano dall’ottimizzazione per gli schermi dei tablet, alla possibilità di cercare una parola specifica nel documento.
Roberto Pulito
Ti potrebbe interessare
23 nov 2010