Un soulagement certain doit se lire actuellement dans les laboratoires d'Adobe. Et pour cause, l'arrivée du bac à sable (sandbox) dans « Adobe Reader X », la nouvelle version de l'une des applications qui enregistrent actuellement le plus d'exploits, devrait rendre l'application plus sûre.
Le lecteur PDF, omniprésent sur les plateformes Windows, embarque donc ce qu'appelle Adobe, sans grande originalité, "le mode protégé".
Inspiré du mode éponyme d'Internet Explorer et conçu en collaboration avec Microsoft et Google, ce mode isole Adobe Reader des opérations sensibles du système, comme l'écriture dans la base de registre ou l'édition de fichiers sensibles.
L'impact des exploits, type dépassement de tampon, ne sauraient donc plus affecter le reste du système, à moins qu'un autre exploit n'arrive à affecter la sandbox elle-même.
Le risque zéro n'existe pas, mais ce mode-protégé compliquera donc considérablement le travail des pirates.
Adobe Reader X est disponible en téléchargement sur cette pageSource : les Blogs d'Adobe
Et vous ?
Pensez-vous que l'arrivée du bac à sable va réduire le nombre d'exploits sur Adobe Reader ?En collaboration avec Gordon Fowler
