Adobe zpřístupnilo výrazně bezpečnější Flash Player pro Firefox
SecurityWorld | 08.02.12
Adobě představilo betaverzi Flash Playeru, který funguje jako oddělený (sandbox) plugin pro internetový prohlížeč Mozilla Firefox.
Sdílet
Novinka je dostupná pouze na platformě Windows Vista a Windows 7 (například s Macy se nepočítá). Podobnou funkcionalitu už nabízí od roku 2010 Google Chrome.
Sandbox izoluje procesy v počítači, čímž zabraňuje tomu, aby mohli hackeři využívat různých zranitelností jiného softwaru, mohli navyšovat svá práva či vkládat škodlivý kód od příslušného stroje.
To je v případě Flash Playeru velmi zajímavé, protože hackeři právě tuto komponentu pro své ataky často využívají spoléhaje na to, že je dostupná v podstatě na všech počítačích.
Adobě na implementaci sandboxové varianty pluginu Flash Playeru úzce spolupracoval jak s inženýry Googlu, tak nově i výzkumníky z Mozilly. Například Moziila prý dokonce musela částečně svůj browser modifikovat, aby byla funkcionalita dotažena do zdárného konce.
Podle představitelů Adobe je teď na řadě Microsoft Internet Explorer. Kdy to bude, ale zatím není úplně zřejmé.
"Internet Explorer má významný podíl na trhu," říká Brad Arkin, šéf bezpečnosti pro produkty a služby v Adobe. Podle společnosti Net Applications měl v lednu 2012 IE celosvětový podíl 53 %, více než dvojnásobek Firefoxu (21 %) a téměř trojnásobek Chrome (19 %).
Integrace Flash Playeru a Internet Exploreru je na velmi nízké úrovni, podotýká Arkin. Microsoft také pro své pluginy využívá zcela odlišnou technologii – svou vlastní ActiveX -- , která se odlišuje od toho, co mají jiné brokery a proto to ztěžuje implementaci.
„Jde o zcela odlišnou úlohu ve srovnání s využitím sandboxu ve Firefoxu či v Chrome. Rozdíly jsou opravdu značné.“ Nyní prý probíhá mezi Adobe a Microsoftem intenzivní debata o tom, jak tuto funkcii zahrnout i do IE.
Adobe nyní neplánuje funkci sandboxovaného Flash přidat i do prohlížečů Safari nebo Opera.
Další články z rubriky
Související články
- Chyba v Microsoft SQL Serveru, novější verze imunní
- Mozilla opravuje 13 chyb, podpora pro Firefox 2 končí (aktualizováno)
- Letos druhá mimořádná záplata Microsoftu: kritickou chybu v Internet Exploreru lze zneužít i přes Outlook
- Chrome a Safari by potřebovaly lepší správu hesel
- Chyb v Internet Exploreru je více, poslední záplata problém neřeší
Tagy
sandbox · Flash Player · plugin · Adobe · Firefox · Chrome · Google · Mozilla · Internet Explorer · Microsoft
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Komentáře