La sicurezza in casa Adobe è uno dei punti cardine dello sviluppo di ogni applicazione, ed ecco che dall’azienda di San Jose giunge notizia dell’introduzione di un sistema mirato a proteggere l’esecuzione di Adobe Reader. Quest’ultimo raggiunge inoltre la versione X, che presenta tra le principali novità proprio l’aggiunta di un ulteriore livello di sicurezza per proteggere gli utenti.
La soluzione adottata da Adobe per garantire maggiore protezione è quella della sandbox: l’applicazione, in questo caso il lettore di documenti in formato PDF, viene eseguita in un ambiente interno al sistema operativo, senza poter intaccare quest’ultimo. Anche se dovesse essere scoperta una falla in grado di fornire a malintenzionati la possibilità di eseguire codice in maniera arbitraria, gli effetti sarebbero minimi, limitandosi a poter agire esclusivamente all’interno della scatola (la sandbox) in cui Adobe Reader è stato avviato.
La Protected Mode, come la definiscono gli ingegneri Adobe, è figlia di una stretta collaborazione tra il team di sviluppo delle nuove applicazioni e del reparto sicurezza, con importanti contributi anche da parte di Microsoft (in merito all’integrazione in Windows) e Google (per quanto riguarda Chrome). La possibilità di utilizzare le sandbox sarà però appannaggio degli utenti Windows, in quanto le versioni per Mac OS e Android saranno priva di tale feature. La quale, garantisce Brad Arkin di Adobe, potrà sì ridurre l’impatto delle vulnerabilità scoperte, ma non annullerà comunque del tutto la possibilità di subire attacchi provenienti proprio da una eventuale vulnerabilità del Reader.
Adobe Reader X è disponibile per il download tramite la pagina ufficiale sul sito del gruppo, in maniera del tutto gratuita come sempre. Gli utenti Android dovranno far riferimento al Marketplace del sistema operativo di Google, tramite il proprio smartphone. Maggiori dettagli sul funzionamento della sandbox sono presenti in un approfondimento sul blog di Adobe.