De isolatie van verschillende componenten en PDF-documenten binnen Reader is in juli al onthuld aan Webwereld. Adobe heeft nu versie X (10, in Romeins schrift) aangekondigd van zijn betaalde PDF-software Acrobat. De gratis leessoftware volgt binnen een maand, laat Adobe weten aan ict-nieuwssite Cnet.

Isolatie

Die major nieuwe versie biedt een geheel nieuw beveiligingsmechanisme voor Reader. Producent Adobe heeft, in samenwerking met Microsofts Office-developers en Google's Chrome-ontwikkelaars, interne isolatie voor processen en PDF-documenten gebouwd. Dat zorgt ervoor dat eventueel succesvol misbruik van een beveiligingslek aan banden wordt gelegd. Malware kan dan niet 'uitbreken' om buiten het dan gekraakte Reader-deel te komen en pc's te kraken.

De sandboxing geldt voor zowel de Reader-applicaties als voor de plug-in voor webbrowsers. Voor laatstgenoemde heeft Adobe de interface voor de eigen programmatuur teruggedrongen ten gunste van de browserinterface. Tot op heden levert weergave van een PDF in een browser een extra 'menubalk' ín het browservenster op; van Reader met functies (zoals printen) voor het getoonde document.

Alleen voor Reader 10

Security-topman Brad Arkin van Adobe zinspeelde in een interview met Webwereld vorige week nog op een snelle komst van de nieuwe, beter beschermde Reader. "Het komt vóór het einde van dit jaar uit. En van dit jaar zijn niet zo heel veel dagen meer over." Bij de onthulling van de nieuwe sandboxing-feature in juli was het nog onbekend wanneer die bescherming zou uitkomen.

Arkin heeft Webwereld al wel verteld dat deze zogeheten Protected Mode alleen uitkomt voor de nieuwe versie 10. De sandbox-technologie wordt niet toegepast op de huidige Reader 9 of op de nog ondersteunde voorganger versie 8. Ook voor Acrobat is de sandboxing niet aan de orde.

Hij legt uit dat het te veel ontwikkel- en testwerk zou kosten om de complexe sandboxing toe te voegen aan de reeds bestaande programmacode voor de huidige en vorige versie. Voor de betaalde applicatie Acrobat komt daar nog eens extra complexiteit van dat grote pakket bovenop. Tegen de tijd dat dat werk af zou zijn, zou er alweer een volgende grote nieuwe versie van Reader af kunnen zijn, schetst Arkin.

Noodpatch

Onze Amerikaanse correspondent meldt dat Reader X al is uitgebracht door Adobe. Bij publicatie van dit artikel is de Reader-download die Adobe biedt echter nog versie 9.4. Ook instellen van de taal op Engels levert als download Reader 9.4 op. Dat is de met spoed uitgebrachte update die een record van 23 beveiligingsgaten dicht. Het merendeel daarvan is kritiek. De patch van 9.3.4 naar 9.4 is de vierde afwijking dit jaar van de driemaandelijkse Reader-patchronde.