Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties

Adobe en Microsoft werken momenteel aan de ontwikkeling van een protected mode voor de komende versie van Adobe Reader. Binnen deze sandbox zou malware die zich in een .pdf verstopt geen kans krijgen om een systeem te infecteren.

PDF icoonVolgens Brad Arkin van Adobe zal de nieuwe feature veel weghebben van de Protected Mode in Office 2010 of de manier waarop Google Chrome zijn tabs in een sandbox-omgeving draait. Adobe's aanpak is gebaseerd op Microsofts Practical Windows Sandboxing technique.

De Protected Mode zal standaard ingeschakeld staan en de rechten van een pdf-bestand flink inperken. Als een pdf bijvoorbeeld een attachment wil openen of een schrijfactie wil doen, zal dit via een broker process worden gedaan. Dit proces kent een strenge security policy, waardoor geen schade aan het systeem kan worden toegebracht.

De eerste implementatie van de feature zal zich richten op het inperken van schrijfacties, maar in de toekomst wil Adobe ook leesacties aan banden leggen, zodat exploits niet kunnen worden gebruikt om gevoelige informatie te achterhalen. Het is nog niet bekend wanneer de nieuwe versie van Adobe Reader met de Protected Mode zal uitkomen. Antivirusfabrikant F-Secure pleitte eerder dit jaar nog voor een eenvoudige, veilige pdf-reader. Volgens het bedrijf zijn alle pdf-readers momenteel structureel onveilig.

Moderatie-faq Wijzig weergave

Reacties (59)

Maar waarom gaan ze hiervoor met Microsoft in zee? Ze hebben een cross platform product, ik neem aan dat ze toch ook dit soort security in de Mac, Linux, Android, etc versies willen inbouwen?

En hoe ingewikkeld kan het zijn? Ze hebben bij Adobe toch zelf wel de kennis om zoiets te implementeren?

Alhoewel, ze hadden het al lang moeten doen voordat ze met 'features' als JavaScript in PDF bestanden begonnen...
Maar waarom gaan ze hiervoor met Microsoft in zee? Ze hebben een cross platform product, ik neem aan dat ze toch ook dit soort security in de Mac, Linux, Android, etc versies willen inbouwen?
Op die platforms is Reader niet nodig, er zijn genoeg goede alternatieven. Ze ondersteunen Adobe's feature-creep misschien niet maar dat is alleen maar goed.
Een goed idee natuurlijk maar zijn ze hier niet aardig laat mee? Het lijkt me dat zodra het mogelijk is acties door een PDF te laten uitvoeren je zorgt dat dit direct op orde is.
Op zich wel ja, ik vind het ook raar dat Adobe dit niet al vanaf het begin heeft ingebouwd.

Eigenlijk is dit ook meer een taak voor Adobe natuurlijk, het is immers hun software. Dat Microsoft erbij helpt is uiteraard begrijpelijk, maar zou niet nodig moeten zijn als Adobe haar zaakjes goed op orde zou hebben.
Vanaf het begin?
Tsja, ik denk dat ze dit in 1993 nog niet helemaal voorzien hadden. ;)
Wie had ooit kunnen bedenken dat een viewing applicatie misbruikt zou kunnen worden om illegaal toegang tot systeem processen te verkrijgen.

Ik ben blij dat ze er nu serieus mee bezig zijn want alles schijnt tegenwoordig steeds meer beveiligd te moeten worden tegen misbruik.

Wat ik zeer positief vind is dat de gebruiker nog wel zelf kan kiezen om deze beveiliging uit of in te schakelen. Dat de beveiliging standaard aan zal staan is een goede keuze.
Dat er samengewerkt wordt met de OS bouwer zal denk ik de kwaliteit ten goede komen.
Wie had ooit kunnen bedenken dat een viewing applicatie misbruikt zou kunnen worden om illegaal toegang tot systeem processen te verkrijgen.
Als software engineers moet je toch echt wel inzicht hebben in dat soort dingen. Het is heus niet als een totale verassing gekomen; het heeft alleen lang geduurd voordat immorele figuren/groepen er exploits voor zijn gaan maken.
Dat vast niet, maar wellicht had het toen veel teveel nadelen of was het de moeite niet omdat er in de praktijk geen sprake van was. Je kan nooit vantevoren alles inbouwen wat mogelijk nieuwe bedreigingen buiten de deur houdt.
Misschien. Maar als je features inbouwt denk je vaak niet aan alle mogelijke problemen in de toekomst. Je opmerking is dus een beetje die van een stuurman die aan de wal staat. Als iedereen alles van te voren zou zien aankomen zou de wereld er heel anders uitzien.
Een goed idee?

Het werkt enorm vertragend waardoor Adobe Reader weer nog zwaarder wordt, en op oudere PC's niet fatsoenlijk meer uit te voeren is.

Ik vind het droevig dat zoiets blijkbaar nodig is. Juist in zoiets als een PDF-reader. Dat men vervolgens ook nog leesacties wilt gaan afvangen is nog krommer, gevoelige informatie hoort helemaal niet aanwezig te zijn in een document dat bedoeld is voor versprijding onder een grotere doelgroep of zelfs voor publieke versprijding bedoelt is.

Blijkbaar wordt het tijd voor een dedicated PDF/A-reader die al die flauwekul niet heeft en kan.
Dat men vervolgens ook nog leesacties wilt gaan afvangen is nog krommer, gevoelige informatie hoort helemaal niet aanwezig te zijn in een document dat bedoeld is voor versprijding onder een grotere doelgroep of zelfs voor publieke versprijding bedoelt is.
Het gaat volgens mij niet over gevoelige informatie in de PDF, maar over dat een ge´nfecteerde PDF in staat is om gegevens te lezen (bijvoorbeeld onversleutelde opgeslagen wachtwoorden uit FireFox ofzo).
Tja, zoiets hoort een PDF-document volgens mij ook niet te kunnen doen, ongeacht of het document ge´nfecteerd is of niet, ongeacht of de bedoelde gegevens versleuteld zijn of niet.

Net zomin vind goed ik dat een internet-pagina (zoals http://www.ip-secrets.com/) gegevens kan zien zoals mijn OS, schermresolutie (en kleurdiepte) en geinstalleerde plugins (Acrobat, Flash, Shockwave, Gears) of de regio waar ik verblijf. Zelfs de gebruikte browser zou die niet moeten kunnen zien. Toch ziet genoemde pagina dat alles, vraag is dus wat malafide sites allemaal kunnen te weten komen of kunnen doen (dit ondanks firewall, virusscanner enzovoorts).
Niemand verplicht je om te upgraden . . .
Laat ze eerst hun c++ errors in corporate omgevingen maar eens oplossen. Daar staat wat mij betreft meer prioriteit op. http://kb2.adobe.com/cps/404/kb404597.html

Lekkere oplossing in een Terminal Server omgeving... :(
Goede zaak, helemaal nu deze vorm van beveiliging standaard ingeschakeld is.
Wat ik mij dat wel afvraag: is deze sandbox geschikt voor alle momenteel ondersteunde versies van Windows? (dus, XP SP3, Vista, 7) Of heb je hier enkel profijt van met een nieuw Windows OS? :)
We hebben het hier over een documentenleesprogramma. Waarom is het nodig dat deze
  • Tientallen megabytes groot is
  • Filmpjes kan afspelen
  • Schadelijke code op een computer kan draaien
  • Windows verhinderd af te sluiten omdat je ergens een keer in een browser een PDF-je hebt geopend
Begrijp me goed, weinig dat Adobe doet kan mijn goedkeuring verdragen, dus het niet alleen dat ik Acrobat Adobe Reader een slecht programma vind, maar volgens mij moet een documentenleesprogramma veel simpeler kunnen zijn.

@wildhagen
Misschien ligt het aan mijn simpele geest, maar ik heb PDF altijd gezien als een printerformaat (volgens mij is het ook een opvolger van PS). Deze op je beeldscherm bekijken is een tussenoplossing. In mijn ogen zit een normaal mens niet te wachten op een document waarin je moet scrollen en bladeren. Dat vroeger fabrikanten hun papieren manual op CD meegaven om printkosten te besparen is in mijn ogen een overgangsfase waar ze nooit uit zijn gekomen. Als je animaties wilt lijken andere formtaten mijn wenselijker. Wat we nu hebben is een onwenselijke hybride vorm van een printerformaat, beeldschermformaat en (blijkbaar, want anders hoef je niet te sandboxen) executable formaat.

@jqv
Het gaat om de lui die software misbruiken om aan jouw gegevens te komen of jouw apparaat misbruiken...
Het gaat om mensen die een documentenweergeefprogramma misbruiken! Ik ga notepad (lees:gedit) toch ook niet sandboxed draaien voor het geval ik een dubieus script open?

[Reactie gewijzigd door 84hannes op 22 juli 2010 13:34]

Omdat documenten (PDF's in dit geval) ook animaties kunnen bevatten tegenwoordig. De tijd van statische letterbrijen zijn alweer een tijdje voorbij.

En er zijn simpelere (lees: lichtere) programma's, maar die bevatten vaak lang niet alle functionaliteiten, zitten vol adware, zijn gebruiksonvriendelijk etc etc. En ook die readers bevatten soms security bugs.

Adobe Reader (Acrobat Reader is de naam van 5 jaar terug ofzo) is tegenwoordig gewoon een prima programma hoor.
prima wil ik het niet noemen, net zo min als dat ik pdf nog prima wil noemen. deel van z'n kritiek deel ik zeker.

adobe reader is log, en lees en schrijfacties op het systeem hoord niet meer in deze tijd, tenzei je dat in een fake-root (een virtuele harddisk / cash bestand ) laat gebeuren (maar dan ook alleen maar om oude bestanden leesbaar te houden)

verder is het hele pfd gedoe hard aan een schoonmaak beurtje toe... dat het nu sanboxed gaat draaien lijkt wellicht leuk maar heeft kwa resources waarschijnlijk wel een hoge kostprijs, eentje die adobe reader toch al had,

niet al te beste ontwikkeling dus, maar uiteindelijk weten we dat pas zeker als het getest kan worden.
Dat valt wel mee met die resources, als je bedenkt dat IE8 en Google Chrome ook in een soort sandbox draaien. Chrome is toch een zeer snelle browser.
Chrome is een zeer snelle brouwser als je een zeer snelle PC hebt.
Chrome is een zeer trage brouwser als je een langzame (singelecore) PC hebt.
De huidige versies van Opera en Firefox zijn nog prima te gebruiken op een PIII 1Ghz (probleem licht eerder aan flash-animaties) maar Chrome absoluut niet.
Als het een prima programma was had het deze workaround niet nodig.
Het gaat niet om het programma...

Het gaat om de lui die software misbruiken om aan jouw gegevens te komen of jouw apparaat misbruiken...

Het is niet de schuld van Adobe, microsoft, google, Apple, etc etc dat er mensen zijn die op een oneerlijke manier aan geld willen komen.

Dat ligt geheel bij dat soort mensen zelf.
mja....maar een beetje software bedrijf gaat dit juist tegen... 8)7

waarom heb jij sloten in je woonomgeving? Omdat iedereen om je heen zo lief en eerlijk is?
Adobe Acrobat is meer dan alleen een documentleesprogramma - de mogelijkheden zijn veel uitgebreider, alleen worden die door de consument nauwelijks gebruikt.

In een van de recente commentaren van Adobe wordt gesteld dat met name grote bedrijven last zullen hebben van het inperken van de mogelijkheden van Acrobat Reader (bijv. het openen van attachments of files op het file systeem). Kennelijk hebben bedrijven hun processen ingericht rondom PDF files (en ook bijvoorbeeld rondom excel spreadsheets). Achteraf wellicht een ongelukkige keuze...
Misschien ligt het aan mijn simpele geest, maar ik heb PDF altijd gezien als een printerformaat (volgens mij is het ook een opvolger van PS).
Zo ligt het niet. PDF staat voor Portable Document Format en is in de eerste plaats bedoeld om een document digitaal te hebben, juist niet printen dus. Daarom zit er van huis uit ook geen ondersteuning in voor apparaataansturing (papierbak, dubbelzijdig, etc.) en juist wel features voor random access, zodat je er efficiŰnt in kan bladeren e.d.

Nu hoef je niet blij te zijn met die ondersteuning voor al die extra's, maar geheel onlogisch is die ontwikkeling ook weer niet. Zoals anderen ook al zeiden: waarom moet een document uit alleen maar letters en plaatjes bestaan?
Vermoedelijk Vista of hoger.
Zal wel van de sandbox techniek achter de UAC gebruik maken.

[Reactie gewijzigd door SunnieNL op 22 juli 2010 09:23]

Nee, MS Office 2010 werkt ook onder XP (ook met die Sandbox techniek), dus het zal gewoon werken onder XP.
Adobe reader is over het algemeen een stuk sneller gestart dan de office suite van Ms zelf.. ook werkt de previeiw optie in outlook veel beter een sneller
Niet zo snel als MS Office 2010 :o ! Ik heb de RC ge´nstalleerd staan en in minder dan 1 seconde is het programma opgestart.

Specificaties:
Intel Dual-Core E5200 @ 2.50GHz
2GB geheugen (met dank aan 32bit :( met 64bit heb ik 8GB)
Natuurlijk is het goed dat je PC nu veiliger wordt, maar ik vraag me af of dit de juiste weg is. Nu moet de maker van het besturingssysteem (Microsoft) ingrijpen om een enkele applicatie (Adobe Reader) veilig te kunnen gebruiken. Zo kan er een wildgroei ontstaan aan oplossingen voor elke afzonderlijke applicatie.

Ik zou net als F-secure willen pleiten voor een eenvoudige, veilige PDF reader. Adobe zou er goed aan doen om zoiets op de markt te brengen. Momenteel liggen ze al onder vuur met hun Flash player. Het laatste wat ze nu kunnen gebruiken is (nog meer) negatief nieuws over hun Adobe Reader.
Kunnen ze niet beter vanaf de grond opnieuw beginnen?
Dus geen copy & paste code plakken, maar echt volledig herschrijven, met de sandboxcode erin. En dan niet lazy programmeren, maar op de bitjes en bytes en cycles letten.
Ik denk dat ze dan een lean mean fighting programma kunnen schrijven van een paar MB, met alle functionaliteit?
Volledig herschrijven = allemaal nieuwe bugs.
Ook ergens een slimme zet van MS om Windows weer een iets veiligere omgeving te maken. Alleen jammer dat Adobe daar zelf niet toe in staat is om hun eigen software te verbeteren op het gebied van veiligheid voor de eindgebruiker.

Als ze daarna ook meteen even Adobe Flash aanpakken op dezelfde manier. :P
Dit is geen veiligheid, dit is schijnveiligheid. Veilig is een applicatie die niet rŘcksichtslos allerlei code gaat uitvoeren. Schijnveilig is een applicatie die die code gewoon uitvoert en daarna en klap op z'n hersens krijgt van het OS. Adobe moet zijn tijd besteden aan het veilig maken van zijn applicatie, ten eerste hadden ze nooit de mogelijkheid om code uit te voeren in een documentviewer moeten stoppen en daarnaast moeten ze zorgen dat die documentviewer niet om de tuin geleid kan worden door malafide PDF'jes waarin uitvoerbare code zit die door bv. een bufferoverflow uitgevoerd kan worden.

PDF lijkt het nieuwe ActiveX te worden...
Dat kan niet, Flash heeft die titel al opgeŰist.
Het komt van hetzelfde bedrijf af dus zo raar is het niet.
Nou, dat is toch niet helemaal waar. Het feit dat een programma is geinstalleerd zou niet moeten mogen betekenen dat een OS rŘcksichtslos allerlei plugin code ook toelaat. Op die manier vormt elk programma feitelijk een soort platform wat alle rechten heeft op een OS, en onbekende data bestanden met scripts er in dus ook.

'T is wat mij betreft dus nalatigheid van zowel MS als Adobe. Wellicht vandaar de samenwerking. :O
En daarmee gaat Arcobat Reader zeker nog langzamer opstarten... Het duurt nu al zo lang...
Adobe Reader (Acrobat Reader is de oude naam) start sinds versie 8 en zeker sinds versie 9 ook lekker snel op hoor. Die traagheid is echt iets van versies 6 en 7 van 5 jaar terug ofzo, is allang niet meer van toepassing.

En ja, ik heb liever iets meer veiligheid en dan 50 milliseconden langer wachten, dan een snelle maar relatief onveilige start.

[Reactie gewijzigd door wildhagen op 22 juli 2010 09:18]

Dat hij snel opstart komt omdat er een helper meedraait. Net als bij iTunes etc.
Adobe Reader staat dus al voor een groot gedeelte in het geheugen.

Als je de helper uitschakeld dan gaat het een stuk trager :P

[Reactie gewijzigd door SunnieNL op 22 juli 2010 09:25]

Dat klopt inderdaad, hoewel het zonder die quickstarter ook nog steeds erg snel start hoor.

Daarnaast neemt die quickstarter maar een paar honderd kB RAM in, op een moderne PC waar 2 GB vaak al de standaard is, is dat nu niet bepaald een probleem ;)
Tja, en als het mobo is gelimiteerd tot 512MB of je om andere redenen niet verder kunt als 768MB?

Lean and mean is echt beter.
Tja, en als het mobo is gelimiteerd tot 512MB of je om andere redenen niet verder kunt als 768MB?
Dan loop je echt hopeloos achter.
..of jij..als je niet eens een pc fatsoenlijk kan draaien zonder 2Gb+.....
Die rommel (autoruns) zet ik ook meteen standaard uit, zelfde geld voor veel meer software, hoef ik allemaal niet in me geheugen die ene keer in de 2 maanden dat ik de app nodig heb mag het best wat langer duren om op te starten, no problemo...

Maar dan nog vind ik een sec. wachten tot de app is gestart best snel als je zoals hierboven genoemd vergelijkt met wat oudere versies!

[Reactie gewijzigd door watercoolertje op 22 juli 2010 09:29]

Eerlijk gezegd denk ik juist andersom. Baat het niet, dan schaad het ook niet. Maar ik heb dan ook 12 GB in mijn computer zitten. (Waarvan normaal gesproken 10GB in gebruik is. met dank aan VMWare ...)
50 milliseconden of meerdere minuten. Mijn ervaring was dat Adobe Reader in versies 6, 7(ergste) en zelfs 8 bij hun opstart een systeem meerdere minuten helemaal vast hielden.

Versie 9 is beter, maar zou je het vergelijken met versie 5, waarvan de functionaliteit voor de meeste gebruikers veruit voldoende is, dan is die laatste echt superieur. Uiteaard kleven aan zo'n oude versie problemen met exploits en compatibiliteit, en is dus ook niet fijn meer.

Strip de overbodige functionaliteit er uit, en wat je over houd is lean, mean and better en dat is op heel veel moderne software van toepassing.
50 milliseconden of meerdere minuten. Mijn ervaring was dat Adobe Reader in versies 6, 7(ergste) en zelfs 8 bij hun opstart een systeem meerdere minuten helemaal vast hielden.
:') Alleen op een BOFH systeem.

[Reactie gewijzigd door Aham brahmasmi op 22 juli 2010 11:46]

Wellicht heb je andere processen draaien die alles vertragen.

Hoeveel apps worden bv. bij opstarten geladen, hoe vol staat je systemtray?
Kijk eens in je registry.

Wellicht gebruik je inderdaad nog acrobat, ipv adobe reader. Dan wordt het tijd om eens een nieuwere versie te installeren.
een simpel pdfje (bijv een userguide) van een paar mb openen als de reader nog niet was gestart kan anders flink lang duren, zelfs in vergelijking tot bijv een office suite met een .odt of docx van een kleine 10mb
Ik vind dat een bijzonder flauw excuus, Adobe Reader is zo traag als de h***, en je weet het.
Om nou te suggesteren dat hij/zij waarschijnlijk Acrobat gebruikt, niet de reader, is al helemaal ongeloofwaardig want dit is namelijk een commercieel en vet duur pakket wat (bijna) niemand uberhaupt kent.

Ik zou zeggen: Foxitreader. Ook niet perfect maar wel lekker snel, en zeer mooie extra print opties.
Goede zaak, alle initiatieven om veilig te werken op een PC zijn welkom.
Hmm, met andere worden als je slim bent start je de PDF reader niet zonder bijvoorbeeld gebruik te maken van sandboxie of een dergelijke oplossing. Alles dat MS en Adobe nu doen is dit expliciet met het programma mee leveren, eigenlijk zouden vrijwel alle applicaties op zo'm manier beschermt moeten worden zo dat een gebruiker altijd kan zien wat het is dat een programma probeert te doen met het systeem.
Of en dat is uiteindelijk natuurlijk een betere oplossing het OS zou gevaarlijke acties die helemaal niet door een PDF reader of een Office pakket gemaakt horen te worden gewoon niet toestaan. Er zou een mogelijkheid moeten zijn voor een gebruiker om aan te geven per applicatie waar het ding wel en niet mee aan de haal mag gaan. Standaard kan een user space proces alleen bij user space bestanden (niet executables, register, systeem bestanden, DLL's etc.) alleen als een gebruiker een applicatie expliciet toestaat om bijvoorbeeld tijdens een update proces een executable of library te vervangen krijgt een programma de rechten om die bestanden eenmalig te vervangen. Het lijkt me een stuk betere oplossing dan een aparte sandbox in iedere applicatie in te bouwen zeker als je je bedenkt dat het dus gewoon een kwestie van een kleine update is voor een virus schrijver om de sandbox uit te schakelen (kijk naar alle DRM beveiligingen die maar al te vaak gewoon uitgezet worden door de release groepen).

Microsoft heeft met Windows al jaren een tijdbom in handen, zo lang het niet slim genoeg is om het OS echt zo aan te passen dat gevaarlijke acties die schadelijk kunnen zijn voor de werking van het OS of voor de ge´nstalleerde executables en libraries gewoon maar toelaat zonder een gebruiker op zijn minst te informeren en de optie te beiden om deze updates niet toe te staan is en blijft het een vorm van Russisch roulette om welke software dan ook te starten op het OS.
In die zin zijn Linux en OS X net zo hard "tijdbommen" aangezien je daar ook native code applicaties mag draaien, met alle risico's van dien. Applicaties met script-interpreting zijn gewoon fundamenteel gevaarlijk, op elk huidig OS.

[Reactie gewijzigd door Dreamvoid op 22 juli 2010 19:41]

Goede zaak dat het dichtgetimmerd word, natuurlijk.

Ik kan me echter niet aan de indruk ontrekken dat het pakket hierdoor alleen nog maar trager en groter zal worden. Er moet toch eens flink gesnoeid gaan worden in die code, want 45MiB voor een document reader installer (dus gecomprimeerd) is eigenlijk een beetje schunnig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True