Adobe mejorará la seguridad de su lector de PDF

Adobe mejorará la seguridad de su lector de PDF

Escrito por: Manu Mateos    21 julio 2010    1 minuto

Hemos comentado en muchas ocasiones en el blog que la seguridad del visor de PDF de Adobe dea bastante de desear, y raro es el mes en el que no encontramos alguna actualización por alguna vulnerabilidad recientemente descubierta.

Adobe quiere poner más o menos fin a todo esto. Y tomará el mismo camino que Chrome: meter su «motor de renderizado» dentro de un sandbox. En la primera implementación ningún PDF podrá hacer uso de la instrucción write, de manera que no podrá modificar ningún dato del ordenador.

Básicamente entre el lector y el resto del ordenador se interpondrá un llamado «broker process«, que será el que decida si un PDF puede lanzar un archivo adjunto en otro programa o en el sistema operativo. Por lo que se ve este proceso será muy estricto en cuanto a lo que puede hacerse y lo que no.

Ésta técnica no estará disponible en versiones antiguas de Adobe Reader y será lanzada a finales de año. ¿Crees que mitigará los problemas que tiene actualmente el visor de PDF por excelencia?

Via | Slashdot
Más información | ZDNet

Reportajes


Comentarios cerrados