Tweet

0

Adobe wil stil en automatisch updaten

Interview met beveiligingsbaas

Brad Arkin staat in voor de veiligheid van de producten van Adobe. Afgaand op het aantal patches dat de softwaremaker de laatste tijd vrijgaf, moet hij een zware job hebben.

Arkin is zowel verantwoordelijk voor de preventieve veiligheid, door de code zo robuust mogelijk te maken, als voor de antwoorden op hackaanvallen. We vragen hem waarom pdf zo’n geliefd doelwit is bij hackers en polsen ook eens naar de acties die Adobe daar tegen onderneemt.

Zo zou het bedrijf graag zijn producten automatisch en onzichtbaar laten updaten. Maar dat is vanuit wettelijk oogpunt blijkbaar niet zo eenvoudig.

IT Professional: De jongste Acrobat X en Reader X [de X is een Romeinse tien] hebben een veilige modus, waarin virussen geen schade kunnen aanrichten. Leg dat eens uit.
Brad Arkin: "De modus zal in november gelanceerd worden bij Adober Reader X en Adobe Acrobat X. We hebben moeite gedaan om die versie tien de veiligste te maken tot op heden. Het meest opwindende dat we gedaan hebben, is de Adobe Reader Protected Mode.

"De algemene term voor die technologie is een sandbox. Zo’n zandbak gebruik je om Adobe Reader in een logische 'doos' te stoppen die grenzen aan de software stelt. Dan kun je in die doos normaal functioneren, maar daarbuiten niet.

"Reader werkt dus zoals alle vorige versies, maar kan geen bestanden verwijderen, software installeren of met het register knoeien. Het voordeel voor gebruikers van Adobe Reader is dat als de pdf kwaadaardige inhoud bevat, deze binnen de zandbak moet blijven. En de software kan dus geen bestanden vernietigen of software installeren.

"Toch is de zandbak geen wondermiddel dat tegen elke aanval beschermt. Social engineering bijvoorbeeld, waarbij een hacker vraagt aan de gebruiker om handelingen te stellen. Daartegen ben je niet beschermd."

En je kunt die functie ook uitzetten natuurlijk.
"De zandbak is een menukeuze die standaard aanstaat, maar je kunt deze uitzetten als dat nodig is. Vandaar dat het zo belangrijk is om ervoor te zorgen dat alle functies goed werken in de zandbak. De meerderheid van de gebruikers zal niet weten dat het bestaat, of zal geen reden of excuus hebben om de zandbakfunctie uit te schakelen. Aan of uit, alles zal hetzelfde werken. Er is geen beslissing van de gebruiker nodig.

"Het heeft ook geen invloed op de prestaties. Als de zandbak nu heel traag zou werken, dan bestond het risico dat mensen de functie zouden uitzetten. We hebben dus ons best gedaan om prestatie, functies en gebruikersinterface hetzelfde te laten blijven."

De nieuwe Reader is ook modulair: minder vaak gebruikte delen worden pas ingeladen als ze nodig zijn. Heeft dat gevolgen voor de veiligheid?
"Het voordeel van die modulaire aanpak is vooral om de software licht en snel te maken. Voor beveiliging heeft het echter geen grote impact. Stel nu dat er een bug is in een sectie van het programma die maar zelden gebruikt wordt. Als kwaadwillende zou ik dat stuk software laden en dan aanvallen."