Adobe Reader 9.3 e a busca de meios para torná-lo mais seguro

14/01/2010, às 10:00 — Por Rodrigo P. Ghedin — Em: Notícias
Print
Share

No final de 2009, a McAfee soltou um relatório de previsões para 2010, no qual indicava ser a Adobe o principal alvo de crackers e usuários mal intencionados no então ano prestes a começar. Talvez não por coincidência, ontem a primeira atualização de segurança do Reader, que corrige uma vulnerabilidade na chamada da API JavaScript, foi liberada, na forma da versão 9.3 do programa - a quem já o tem instalado, basta ir ao menu Ajuda, e clicar em Verificar atualizações...

Segundo o BetaNews, porém, os trabalhos por lá não pararam aí. Preocupada com a má reputação dos seus produtos, especialmente o Reader e o Flash (plugin), a empresa prepara mudanças no cerne dos programas. Duas formas foram comentadas, e talvez surjam a curto ou médio prazo em novas versões.

A primeira é o chamado Blacklist JavaScript Framework, basicamente um banco de dados com listas atualizadas de fontes reconhecidamente não confiáveis para a execução de JavaScript, uma das portas de entrada para a exploração de falhas. Com isso, a Adobe cria uma alternativa segura à radical desativação do JavaScript como medida paliativa antes da entrega de um patch completo.

A outra, mais polêmica e já em testes com beta testers selecionados, altera o mecanismo de atualização dos programas. Hoje, temos à disposição o Adobe Updater, que verifica novas atualizações sempre que um programa da Adobe é iniciado. O novo mecanismo não espera a ação do usuário (abrir o programa) para agir; ele fica residente na memória, e atualiza os programas automaticamente, sem interferência alguma ao usuário.

A Adobe entende as peculiaridades que um mecanismo do tipo teria em ambientes corporativos, e provavelmente está trabalhando numa alternativa para esse cenário. Porém, a empresa afirma que, em âmbito doméstico, o usuário sempre quer a última versão do programa, o que garante o maior nível de segurança possível, sem serem interrompidos.

Esse ponto é muito polêmico. De fato, há vantagens, mas fazer a atualização na surdina pode incomodar alguns usuários mais atentos e zelosos com seus sistemas, e, o que é pior, vai contra recomendações da Microsoft no sentido de não deixar programas residentes na memória, justamente por questões de (um doce para quem adivinhar) segurança!

Um dos recursos mais elogiados a título de segurança no Windows 7, o Unified Background Process Manager, prega exatamente o contrário do que a Adobe quer implementar em seus programas. Em linhas gerais, o UBPM permite esquematizar e gerenciar quais serviços e aplicativos ficarão abertos, por quanto tempo e em quais condições. O objetivo é reduzir a quantidade de processos rodando, tanto para economizar processamento desnecessário, quanto para reduzir eventuais brechas nesses códigos de terceiros. Mais informações aqui (em inglês).

A situação da Adobe é complicada. Paira uma desconfiança forte em seus programas destinados a uso doméstico, o que, acumulada à forte adoção deles, só piora a situação. Esperamos que as mudanças planejadas pela empresa surtam efeito, e de preferência, sem quebrar as medidas de segurança implementadas no Windows 7.

Related Posts with Thumbnails
Processing your request, Please wait....
Tags: , , , , , , , , ,

Quem escreveu?

Gravatar

Rodrigo P. Ghedin. Blogger, MVP Microsoft, acadêmico de Sistemas de Informação e bacharel em Direito.
Posts deste autorMande um e-mail

  • Anderson
    O problema da Adobe é o mesmo que já ocorreu e continua a ocorrer com empresas grandes assim e ficam no monopólio durante um período de tempo: estagnação! Eles ficam parados, totalmente estagnados no tempo, não evoluem junto com outros softwares e empresas como deveriam, e aí quando vai ver, a merda já tá tanta que mesmo correndo feito louco atrás do prejuízo, não consegue chegar sequer perto da linha de chegada.
  • Pra mim, o melhor visualizador de PDF (e que recentemente estou usando): http://www.docu-track.com/?pro...

    Achei mais rápido do que o Foxit e de quebra permite fazer comentários e salvá-los na opção "Free".
  • anonimo
    adobe devia mesmo era lançar o flash player 64 bits para windows.
  • GuilhermeC
    Adobe já foi bom, Foxit já foi melhor, agora uso Sumatra PDF, não leio muitos arquivos PDF's mesmo, Sumatra quebra esse galho.

    ;Abraço.
  • Victor
    Lá vem mais um serviço como o Google Updater que se infiltra no registro e no Windows sendo impossível de remover, executando na lista de processos a hora que bem entender e instalando o que bem entender não dando nenhuma escolha ao usuário se não instalar.

    Lixo. Eu simplesmente abomino o Adobe Reader.
    Ainda bem que existe o Foxit Reader, porque se fosse depender dessas empresas...
  • Athos
    Quando fizerem o Adobe Reader mais leve eu volto pra ele.
  • Faz tempo que o Adobe Reader está leve, viu... Se duvidar, mais até que o bloatware do Foxit (e seus trocentos programas "adicionais").

    []'s!
  • Rafael
    Eu uso o Foxit Reader. Assim, não me preocupo com as brechas encontradas no Adobe.
  • A melhor opção para mim seria a Adobe fazer uma parceria com a Microsoft para mandar as atualizações pelo Windows Update. Os que se preocupam em atualizar um programa também se preocupa em atualizar o sistema. É muito mais prático ir no Windows Update e atualizar vários programas de uma vez só.
  • mamarcelobrrj
    Adobe Updater
    eles siplismente poderiam criar uma tarefa agendada para executar por exemplo de 1:00 em 1:00 hora
    assim haveria a possibilidade de o usuario altera la e programa consumiria menos recursos
blog comments powered by Disqus
WinAjuda © 2002-2010
Codename H Rev.74
Sitemap . Política de Privacidade . Termos de uso
Ícones por famfamfam Comentários por DISQUS Powered by WordPress Hospedado por (mt) Media Temple
site statistics