24.11.2010
Sicherheit
Ein bisschen sicherer: Adobe Reader X
Autor: Dorothee Chlumsky
Adobe hat Version zehn seines PDF-Leseprogramms Adobe Reader herausgegeben. Die Software soll weniger für Sicherheitslücken anfällig sein, weil sie in einer abgeschotteten "Sandbox" läuft. Sicherheitsexperten zweifeln.
Adobe Reader X läuft in einem so genannten Sandbox-Verfahren. Damit soll verhindert werden, dass Sicherheitslücken, die im Programm auftreten, auf das Betriebssystem durchschlagen und Angreifer dort Schaden anrichten können. Aus Sicherheitsgründen setzt auch Google Chrome darauf, den Browser im "Sandkasten" laufen zu lassen.
Adobe preist die Sandboxing-Funktion (das Unternehmen nennt dieses Verfahren "protected mode") als zusätzliche Sicherheitsebene. Wenn ein Angreifer Sicherheitslücken entdecke, hielte ihn der Sandkasten davon ab, schädliche Dateien auf den PC des Opfers zu schreiben.
Fachleute der Kaspersky Labs haben allerdings Zweifel an der Unangreifbarkeit von Adobe Reader X. So seien in Chrome, das ebenfalls in der Sandkiste läuft, in diesem Jahr 130 Sicherheitslücken bekannt geworden, darunter mehrere, die dem Rechner auch außerhalb der Sandbox Schaden zufügen konnten. Auch bei einem solcherart geschützten Programm seien Angreifer unter Umständen in der Lage, Informationen aus Dateisystem oder Registry auszulesen, andere Maschinen im Netzwerk anzugreifen und Attacken gegen das zugrundeliegende Betriebssystem und seinen Kernel zu starten.
Adobe Reader X mit seiner Sandboxing-Funktion sei ein Schritt in die richtige Richtung, aber es bleibe ein signifikantes Risiko, dass Angreifer Schwachstellen der Software ausnutzen. Es sei zu erwarten, dass neue Sicherheitslücken für Reader X auftreten.
Wer Adobe Reader X ausprobieren möchte, findet die Software auf den Download-Seiten des Unternehmens. Sie läuft auf Windows 2000 SP4, XP, Vista und Windows 7 sowie auf den Windows-Server-Varianten.
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Reactive mit Signals
Neuer Vorschlag für Signals in JavaScript
Das für die Standardisierung von JavaScript verantwortliche Komitee macht einen Vorschlag für die Einführung von Signalen in die Programmiersprache. Signals sollen reaktives Programmieren in JavaScript einfacher machen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>