image

Adobe voorziet Acrobat DC van Protected Mode-sandbox

dinsdag 16 juni 2020, 09:35 door Redactie, 4 reacties

Adobe heeft Acrobat DC voorzien van Protected Mode, een sandbox die gebruikers tegen malafide pdf-documenten moet beschermen. De beveiligingsmaatregel, die gebruikers nog wel zelf moeten inschakelen, werd tien jaar geleden al aan Acrobat Reader toegevoegd en maakt misbruik van kwetsbaarheden in de pdf-lezer lastiger.

Het pdf-formaat biedt allerlei mogelijkheden, zoals het embedden van bestanden en uitvoeren van scripts. Met Protected Mode worden documenten en applicatiecode in een sandbox geladen. Wanneer de pdf-lezer een bepaalde actie wil uitvoeren die niet in de sandbox is toegestaan, zoals het schrijven naar de tijdelijke folder van de gebruiker of het starten van een bijlage in het pdf-document via een externe applicatie, wordt er gebruikgemaakt van een "broker proces". Dit proces beoordeelt welke acties wel en niet zijn toegestaan, om zo toegang tot gevaarlijke functionaliteiten te voorkomen.

Om het systeem van een gebruiker succesvol aan te vallen moet een aanvaller niet alleen een kwetsbaarheid in de pdf-lezer hebben, maar ook uit de sandbox zien te breken. Dit maakt misbruik van de pdf-lezer veel lastiger. De afgelopen jaren zijn er geen aanvallen bekend geworden waarbij er gebruik werd gemaakt van kwetsbaarheden in de pdf-lezers van Adobe.

De Protected Mode van Acrobat DC is op het moment alleen beschikbaar voor de Windowsversie en moet door gebruikers zelf worden ingeschakeld. De reden dat de beveiligingsmaatregel niet standaard staat ingeschakeld heeft te maken met mogelijke compatibiliteitsproblemen met bestaande configuraties en policies in de omgevingen van klanten, aldus Adobes Chris Parkerson.

De optie is echter eenvoudig in te stellen via: Edit > Preferences > Security (Enhanced) en dan Enable Protected Mode at startup (Preview) te selecteren. Een andere mogelijkheid is het instellen van een registersleutel. Wanneer de beveiligingsmaatregel naar andere platformen komt is nog niet bekend.

Image

Reacties (4)
16-06-2020, 10:58 door [Account Verwijderd]
Persoonlijk probeer ik PDF bestanden altijd te openen in Firefox. Deze maakt gebruik van PDF.js en heeft naar mijn inschatting een betere 'sandbox' omgeving dan Adobe's gesloten software. Volgens mij komt er in een volgende Firefox versie ook de expliciete mogelijkheid om te kiezen voor 'Open met Firefox', want het gebeurt toch nog vaak dat bestanden worden gedownload i.p.v. geopend.
16-06-2020, 12:07 door Briolet
Door iatomory: …Volgens mij komt er in een volgende Firefox versie ook de expliciete mogelijkheid om te kiezen voor 'Open met Firefox', want het gebeurt toch nog vaak dat bestanden worden gedownload i.p.v. geopend.

Bij mij zorgt het OS ervoor dat pdf bestanden met de door mij gekozen PDF reader geopend worden. En dat is niet Adobe.

Als een browser-link naar een pdf wijst, wordt hij door safari in 95% van de gevallen als webpagina getoond. Een heel enkele keer wordt wel een download gestart. Ik neem aan dat dit iets is was de webpagina afdwingt.

Als deze protected mode expliciet door gebruikers geactiveerd moet worden, mag je er van uit gaan dat 99% dat niet doet. Een foute beslissing dus. Als ze bang zijn voor compatibiliteit, kunnen toch alleen die gebruikers het weer uit zetten?
16-06-2020, 12:35 door Anoniem
Door Briolet:
Door iatomory: …Volgens mij komt er in een volgende Firefox versie ook de expliciete mogelijkheid om te kiezen voor 'Open met Firefox', want het gebeurt toch nog vaak dat bestanden worden gedownload i.p.v. geopend.

Bij mij zorgt het OS ervoor dat pdf bestanden met de door mij gekozen PDF reader geopend worden. En dat is niet Adobe.

Als een browser-link naar een pdf wijst, wordt hij door safari in 95% van de gevallen als webpagina getoond. Een heel enkele keer wordt wel een download gestart. Ik neem aan dat dit iets is was de webpagina afdwingt.

Als dat zo is, dan kan dat liggen aan de HTTP header "X-Content-Type-Options". Dat vertelt de browser dat een bepaalde MIME type gebruikt moet worden. Probeer het maar eens en kijk met F12 of deze header wordt meegestuurd.

https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types#MIME_sniffing

Ik gebruik Acrobat al niet meer sinds het ergens begin deze eeuw bloatware werd en het veel te lang duurde voordat het gestart was.
16-06-2020, 13:03 door Anoniem
1) Nu pas? Oh wacht, acrobat had het tien jaar terug al. Uhm, dus nogmaals, nu pas?
2) Waarom is dit nodig? Oh, want adobe heeft allerlei rommel in PDF gefrommeld die er helemaal niet in hoort. Ach so.

De best-werkende programmas zijn meestal de programmas waar een heel duidelijk principe, algorithme, of een stuk wiskunde aan ten grondslag liggen. "Make", bijvoorbeeld, bestaan vele, vele vervangers voor maar het oorspronkelijke programma is ondanks al z'n beperkingen nooit echt overtuigend overtroffen. Want dat ene ding wat het doet is al zo vreselijk handig dat al het andere niet anders kan dan erbij verbleken. (Waarom bestaan er zoveel vervangers? Nou, omdat een build system bouwen een stuk simpeler is dan een compiler bouwen, zeker als je taal complex is, zoals C++.) Een ander voorbeeld is SQL; voorzover een implementatie bouwt op "relationele algebra" is het volstrekt duidelijk hoe het werkt, tenminste als je die relationele algebra ook begrijpt. Daar waar, noem een dwarsstraat, mysql de mist in gaat is als ze zelf allerlei verwarrende dingen proberen te doen met engines die soms wel en soms niet allerlei belangrijke dingen doen.

Het concept van "PDF" is vrij simpel: Het is een formaat waar je (de inhoud van papieren) paginas mee kan uitdrukken*, met een open specificatie die niet afhankelijk is van het programma dat het bestand produceert (itt tot om het even welk "word processing" formaat). Waar adope de mist in gaat is als er dingen gedaan worden die daar weinig of niets mee te maken hebben, in het bijzonder de javascript, flash, xml, en andere rommel die ze er later ingefrommeld hebben. Daar heb je die sandboxing voor nodig. Dus het gaat het hardste mis op het moment dat ze bezig zijn met andere dingen dan waar PDF voor bedoeld is.

De "DC" versie is de overtreffende trap van dit verschijnsel voor PDF. Redenen laat ik als een oefening voor de lezer.

* En zo wordt het ook gezien. Bijvoorbeeld ongeveer alle fax-to-email gateways pakken standaard PDF, terwijl TIFF de betere keuze zou zijn voor fax-data. Want ja, paginas, je weet tog, dus PDF. Heeft ook te maken met de slechte ondersteuning van meerpagina-TIFF in "gangbaar aanwezige" viewer-applicaties, maar dus ook met handelen vanuit niet beter weten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.