Adobe 計畫為 Reader 加入安全沙箱技術

繼去年宣佈產品安全強化方案，以對抗愈來愈多的攻擊，Adobe 周二展示即將在年底前推出的新版本 Reader 軟體的安全技術。

Adobe Reader 和 Acrobat 是閱讀與產生 PDF 文件的知名應用軟體。由於使用者甚廣，這些產品和 Adobe Flash 軟體也成了惡意程式覬覦的對象。

Adobe 今年四月展示 Windows 版 Adobe Reader 和其他軟體的最新更新器。（Mac OS 更新需要密碼，因此現階段尚無法做到自動更新。）

自動更新旨在取代手動更新修補程式，以強化產品的安全性。接下來，下一代 Adobe Reader 將加入名為防護模式 (Protected Mode) 的沙箱技術。

Adobe 產品安全與隱私資深協理 Brad Arkin 將該技術比喻為 Google Chrome 沙箱及微軟 Office 2010 防護閱覽模式。

「啟動 Adobe Reader 防護模式後，所有 Adobe Reader 展示 PDF 的作業都會在嚴格控制的環境下有限度執行。」Arkin 在部落格中指出。「如果 Adobe Reader 需要執行沙箱環境下不允許的行為，像是寫入使用者暫存檔或在 PDF 加入外部應用（如 Windows Word）附件，這些呼叫動作都會集中導到 broker process，它有很嚴謹的規則來限制什麼可做，什麼不被允許，以避免存取到危險的功能。」

Adobe Reader 沙箱只有 Windows 版本有，初期只能阻擋寫入作業。之後將阻擋唯讀行為，像是存取敏感資訊等等。

雖然忽略 Mac 版本可能是 Adobe 對蘋果 CEO 公開打壓 Adobe Flash 技術有關，但只做 Windows 版本依然意義重大，等於也彰顯了其他 OS 的安全性。先做 Windows 是因為 Windows 用戶面臨惡意程式威脅比較大。

「今天 Adobe Reader 下載絕大多數是 Windows 版。Adobe 持續關注安全威脅發展以決定我們產品安全的優先性及下一步。」Adobe 發言人在電子郵件中說道。