Adobe patvirtino Flash Player „sandbox’ingą“ Safari

Po ilgos kovos su įvairiais piktybiniais kodais plintančiais per Adobe Flash Player, Adobe dabar galės pasinaudoti Apple Safari „sandbox’ingu“, kuris apsaugo kompiuterį ir neleidžia kodui veikti už aplikacijos ribų.

Adobe Security Software Engineering Team (ASSET) bloge rašoma, kad App Sandbox galimybė OS X Mavericks leidžia Adobe apriboti įskiepio galimybes skaityti ir rašyti failus bei prie kokių sričių ar kompiuterio resursų Flash įskiepis gali prieiti.

Adobe platformų saugumo specialistas Peleus Uhley paaiškino, kad Mavericks, „Flash Player“ iškviečia įskiepio failą - specifically com.macromedia.Flash Player.plugin.sb, kurį OS X App Sandbox naudoja nustatyti saugumo reikalavimams ir tokiu būdu Adobe Flash Player galimybės yra apribotos tik tomis, kurios reikalingos jo funkcionavimui.

Papildomai, Flash Player daugiau nebegali prieiti prie vietinio tinklo ir vidinių procesų komunikavimo kanalų. Galimybės Adobe Flash Player platinti užkratus pasinaudojant kompiuteriniu tinklu taip pat apribotos, nes OS X Sandbox nustatymai neleidžia Flash-nenaudėliams bendrauti už serverio ribų.

Uhley pabrėžė, kad kompanija, kai kuriuos šiuos „sandbox’ingo“ metodus yra sėkmingai įdiegusi Google Chrome, Microsoft Explorer ir Mozilos Firefox naršyklėse ir Apple Safari vartotojai, tol kol jie naudoja Safari, bus prijungti prie šio sąrašo.

„Mes norime padėkoti Apple saugumo komandai dirbusiai su mumis įdiegiant šį sprendimą“, - rašo Uhley.