21.10.2010
Sicherheit
Adobe Reader X mit doppeltem Boden
Autor: Dorothee Chlumsky
Im November will Adobe Version zehn seiner PDF-Programme Reader und Acrobat veröffentlichen. Reader X und Acrobat X sollen in einer Sandbox laufen. Davon verspricht sich Adobe größere Sicherheit ihrer Programme.
In einem Blog-Eintrag teilt Adobe mit, dass Version X seiner Reader- und Acrobat-Software auf einem Sandbox-Verfahren basieren soll. Dabei läuft die Software abgeschottet vom Betriebssystem, so dass sich Kontrollen einbauen lassen, die das Programm daran hindern, beispielsweise Veränderungen an der Registry oder in anderen sensiblen Bereichen des Betriebssystems vorzunehmen.
Chet Wisniewski von Sophos äußert sich besorgt darüber, dass der Einbau von Sandboxing-Verfahren häufig dazu führt, dass sich Softwareunternehmen zu stark auf die Sandbox verlassen und die Sicherheit ihrer Programme vernachlässigen. Adobes Sicherheitschef Brad Arkin sei dieses Problem jedoch bewusst und man sehe den "geschützten Modus", wie Adobe das Sandboxing bezeichnet, nur als zusätzliche Sicherheitsmaßnahme.
Adobe will Reader X und Acrobat X im November veröffentlichen. Abgesehen von der neuen Sicherheitsfunktion soll das Programm die Möglichkeiten der Interaktion zwischen mehreren Nutzern eines PDFs verbessern, neue Funktionen für Notizen und Markierungen bieten und PDF-Dateien besser lesbar machen.
Grafiktipps
Designen mit KI - so funktioniert Adobe Express
Die KI-unterstützte Designer-App Adobe Express soll vor allem Amateuren dabei helfen, einfach und schnell an ansprechende Grafiken zu kommen. Wir erklären Ihnen, was die kostenlose App alles kann.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>