Adobe Reader X si difende utilizzando una "sandbox"

Adobe ha annunciato da poche ore il rilascio della versione definitiva di Reader X, la nuova versione del programma che consente di aprire e gestire documenti in formato PDF. Tre aspetti campeggiano sul biglietto da visita col quale si presenta la decima versione di Adobe Reader: lettura dei file PDF, migliore collaborazione e sicurezza.

Sono le innovazioni relative all’aspetto della sicurezza a fare la parte del leone in Reader X: la nuova release del prodotto, infatti, fa uso di un meccanismo di “sandboxing” per proteggere il sistema da eventuali codici nocivi che dovessero essere presenti all’interno di documenti PDF “maligni”.

I processi alla base del funzionamento di Reader (ma anche di Acrobat) sono d’ora in poi “isolati” dal resto del sistema impedendo così che eventuali malware, inseriti nei documenti PDF o richiamati da essi, possano causare problemi.

Il nuovo sistema di protezione si chiama “Protected Mode” e Microsoft stessa ha collaborato alla realizzazione della funzionalità. Abilitata in modo predefinito, la funzionalità “Protected Mode” si occupa di bloccare gli accessi in scrittura, da Adobe Reader, ad una qualunque area del sistema operativo.

Sino ad oggi, infatti, nel caso in cui gli aggressori fossero riusciti a “forzare” Adobe Reader – ad esempio sfruttando errori di “buffer overflow” od inserendo codice JavaScript dannoso nei file PDF -, gli stessi malintenzionati erano in grado di interagire liberamente con Windows utilizzando gli stessi privilegi utenti di cui gode Reader.

L’impiego della “sandbox” dovrebbe invece mettere la parola fine a situazioni rischiose dal momento che tutte le modifiche al registro di sistema, ai file memorizzati sul disco fisso, l’esecuzione di processi, l’accesso ad aree di memoria condivise verranno immediatamente bloccati. Tutte le caratteristiche evolute dei moderni file PDF sono interamente gestite all’interno della “sandbox”. Anche i documenti aperti utilizzando il plugin per il browser sono da oggi visualizzati utilizzando il processo proprio di Adobe Reader, indipendentemente dalle impostazioni di sicurezza del programma utilizzato per la “navigazione” in Rete.

Dal punto di vista tecnico, la “sandbox” di Adobe poggia sulla tecnologia Microsoft conosciuta con il nome di “Office Isolated Conversion Environment” (MOICE), già sfruttata in Office 2010: uno speciale processo analizza tutte le interrogazioni effettuate nell’ambito della “sandbox” stabilendo se esse siano o meno legittime. La “sandbox” di Adobe è capace di “imbrigliare” il codice JavaScript, le attività di rendering di contenuti 3D e le operazioni di “parsing” delle immagini.

Brad Arkin, responsabile della sicurezza e della privacy dei prodotti Adobe, ha ammesso come l’adozione della “sandbox” non sia la panacea di tutti i mali. Tuttavia, si tratta di una modifica epocale che permetterà di mettersi al riparo dalla maggior parte dei problemi.

Gli utenti di Reader X possono poi fruire degli strumenti “sticky note” ed “highlighter”: il primo consente di applicare delle note evidenti (simili ai ben noti “post it” gialli) sui documenti mentre il secondo di evidenziare porzioni di testo.

La nuova versione del “lettore” di file PDF è destinata ad aprirsi anche al mondo “mobile” proponendosi nella veste per i sistemi operativi Android, Windows Phone 7 e BlackBerry.
Già da quest’oggi, i possessori di smartphone Android potranno scaricare ed installare Adobe Reader X collegandosi con l’Android Market.

I responsabili di Adobe non hanno fatto sapere se e quando l’aggiornamento a Reader X sarà proposto agli utenti delle precedenti versioni del programma.

Al momento Reader X non è stato ancora rilasciato nella versione italiana. Com’è possibile verificare cliccando qui, per ora Adobe ha pubblicato solamente le versioni in inglese, francese, tedesco e giapponese.

Software alternativi ad Adobe Reader sono Foxit Reader, ottima applicazione freeware mentre, tra i lettori PDF “liberi” ricordiamo Okular, Evince e Sumatra PDF (gli ultimi tre sono compatibili sia con Windows che con Linux). Di Okular è disponibile anche una versione destinata agli utenti di Mac OS X.