Pratite nas preko RSS-aPosle sandbox verzije Flasha za Firefox, Adobe najavljuje: Sledeći je Internet Explorer
Vesti, 08.02.2012, 02:22 AM
Adobe je u ponedeljak objavio beta verziju Flash Player plugina sa sandbox zaštitom za korisnike brauzera Mozilla Firefox na operativnim sistemima Windows Vista i Windows 7. Ovo je veliki pomak za Adobe koji je poslednjih nekoliko godina pokušavao da izađe na kraj sa brojnim ranjivostima i bagovitim kodom svog široko primenjivanog softvera koji je godinama unazad uobičajeni vektor napada na brauzere između ostalog i zbog toga što se na taj način zaobilazi zaštita od exploita dodata od strane proizvođača brauzera.
Firefox nije prvi brauzer koji je dobio sandbox verziju Flash Player-a. U saradnji sa Google-ovim inženjerima Adobe je krajem 2010. godine objavio sandboxovanu verziju Flash Player-a za Chrome, a slična saradnja sa programerima Mozilla je rezultirala sandboxovanim Flash pluginom za Firefox.
Verzija Flasha za Firefox sa sandobox zaštitom za sada je dostupna samo u beta formi, i to samo programerima. Iz Adobe najavljuju da će korisnicima biti dostupna tokom godine.
Iz kompanije su takođe najavili da je sledeći na listi Internet Explorer, s obzirom na broj korisnika koje ovaj brauzer ima. “Želimo da zaštitimo većinu korisnika najbrže što možemo, tako da sada tražimo način da primenimo sandboxing u IE,” kaže Bred Arkin, direktor bezbednosti, proizvoda i usluga u kompaniji Adobe. On je odbio da se izjasni o roku u kojem bi trebalo očekivati sandbox u IE s obzirom da postoje značajne razlike u pogledu načina na koji je Flash integrisan u IE u odnosu na Chrome i Firefox. IE i Flash često koriste isti memorijski prostor, a IE ima i potpuno drugačiju infrastrukturu pluginova u odnosu na druga dva brauzera.
Arkin je rekao da su Adobe i Microsoft u fazi aktivnog razmatranja ovog projekta.
Sandbox izoluje procese na računaru, sprečavajući ili ometajući malver koji koristi nezakrpljeni bag u Flash-u da omogući napadaču hakovanje programa i dobijanje pristupa drugim programima ili čak operativnom sistemu.
Sandbox zaštita u Flash pluginu za Firefox 4.0 i kasnije verzije slična je onoj koju je Adobe promovisao sa Adobe Reader X Protected Mode čije je objavljivanje bilo jedan od najvažnijih koraka u poboljšanju zaštite korisnika Adobe Readera. U kompaniji kažu da 14 meseci posle objavljivanja Reader X nije viđen nijedan delotvoran exploit protiv programa, što je ogroman napredak u odnosu na prethodne verzije Readera koje su bile česte mete napada.
Izdvojeno
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Pratite nas
Nagrade
Prijatelji
