Flash Player в Mac OS X посадили в "песочницу"

25.10.2013 | 11:14
Компании Adobe и Apple изменили работу Flash Player в операционной системе Mac OS X с ее штатным браузером Safari. Как рассказали в Adobe, в новой системе Mavericks плагин Flash Player работает в "песочнице" для Mac-приложений. OS X App Sandbox - это среда изолированного выполнения, которая (в теории) на 100% исключает хакерские проникновения в систему, так как программа, находящаяся в "песочнице", исполняется в своем обособленном блоке оперативной памяти компьютера и доступ к системным ресурсам она получает только после верификации, соответственно, даже если хакер найдет брешь в Flash Player, то он столкнется и с изолированной средой. Само приложение в "песочнице" также весьма ограниченно взаимодействует со внешней средой.

В Adobe говорят, что в браузере Google Chrome также работает в "песочнице", более того, там он вообще является частью кода браузера. В Safari пока нет такого же уровня интеграции, но компании движутся к этому. "Сэндбоксинг плагина Flash Player в Safari на Mac OS X значительно поднимает уровень защиты против веб-атак, эксплуатирующих уязвимости в самом плагине или браузере", - говорят в Adobe.

Напомним, что согласно данным статистики на сегодня два наиболее популярных вектора интернет-атак - это атаки на Java или Flash Player.

Размещение Flash Player в "песочнице" операционной системы позволит этому плагину считывать лишь явно отмеченные файлы, равно как и осуществлять в них запись. Также во время работы Flash Player будет получать только явно прописанные системные ресурсы, работая по принципу "все, что не разрешено - запрещено".

Напомним, что в Windows Flash Player также работает в "песочнице" - в браузере Chrome c 2011 года, а в Firefox - с июня 2012 года
Flash Player, Mac OS X, песочница
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код