Beta Flasha dla Firefoksa ma piaskownicę

Na stronach Adobe Labs pojawiła się testowa wersja wtyczki Flash dla Firefoksa, która ma znacząco podnieść bezpieczeństwo w porównaniu do obecnej teraz na naszych komputerach. Beta wtyczki ma „tryb chroniony”, nad którym pracowała firma Adobe przez ostatni rok.

Deweloper z firmy Adobe, Peleus Uhley, tłumaczy na blogu, że wtyczka jest uruchamiana z ograniczonymi uprawnieniami i w ten sposób ogranicza się jej dostęp do systemu. Zasoby systemowe są dla niej dostępne jedynie przez komponenty pośredniczące, dzięki czemu interaktywne elementy Flash na stronach spreparowane tak, aby atakujący uzyskał dostęp do systemu, będą miały ograniczone pole manewru. Powinno to również pomóc w wyśledzeniu atakujących. W rozwijaniu wtyczki pomagali deweloperzy samego Firefoksa, którzy byli odpowiedzialni za rozwiązywanie najtrudniejszych problemów związanych z integracją wtyczki z przeglądarką. Warto przypomnieć, że w Mozilli powstawał również projekt Electrolysis — uniwersalna piaskownica dla wtyczek — ale to rozwiązanie nigdy nie trafi do przeglądarki. Electrolysis zamknięto w listopadzie zeszłego roku.

Mechanizm jest podobny do zaimplementowanej pod koniec 2010 roku piaskownicy w Adobe Readerze X. Według Uhley'a do tej pory nikomu nie udało się spreparować pliku PDF tak, aby pokonał zabezpieczenia i uzyskał dostęp do systemu. Podobnie zabezpieczona wtyczka powstała dla przeglądarki Chrome, ale ta implementacja pochodzi z warsztatu firmy Google. Jednak efektywność tych zabezpieczeń została niejednokrotnie doceniona — ostatnio przez Niemieckie Federalne Biuro Bezpieczeństwa Informacji, które poleca Chrome jako najbezpieczniejszą przeglądarkę. Być może niedługo Firefox z nową wtyczką również zyska sympatię badaczy bezpieczeństwa.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (25)