Google dodao Flash Sandbox u Google Chrome

Vesti, 02.12.2010, 01:27 AM

Google dodao Flash Sandbox u Google Chrome

Dve nedelje nakon objavljivanja Reader X sa sandboxom kao zaštitnim mehanizmom, Adobe je u saradnji sa kompanijom Google aktivirao sandbox verziju svog Flash softvera za rad u browseru Google Chrome.

Dve kompanije su u sredu objavile da je Google pustio verziju Chrome browsera namenjenu programerima koja uključuje sandboxovani Flash player. Google i Adobe su zajedno radili na razvoju sandbox tehnologije tokom prethodnih nekoliko meseci, i ovo je prvi rezultat te saradnje. Ova verzija Chrome-a sa sandboxovanim Flash softverom radi na Windows XP, Vista i Windows 7. Sandbox koji se koristi za Flash se neznatno razlikuje od originalnog Chrome-ovog sanboxa, kažu u Googlu.

“Ovaj početni Flash Player sandbox je važna prekretnica u poboljšanju bezbednosti Chrome-a. Posebno će korisnici Windows XP imati značajne benefite u pogledu bezbednosti, s obzirom da je Chrome trenutno jedini browser na XP platformi koji radi sa Flash Playerom u sandboxu. Ovo prvo pojavljivanje Chrome-ovog Flash Playera sa sandboxom za sve Windows platforme koristi izmenjenu verziju postojeće Chrome-ovog sandbox tehnologije koja štiti eventualno osetljive resurse od pristupa malicioznog koda, dozvoljavajući aplikacijama da koriste one manje ranjive. Ova implementacija je prvi značajan korak u daljem smanjivanju dela browsera podložnog napadima i zaštiti korisnika od malicioznih programa," kaže se u postu na blogu kompanije Google.

Zvaničnici kompanija Google i Adobe izjavili su da očekuju da Chrome sa Flash sandboxom u bliskoj budućnosti bude dostupan i za druge platforme, iako nisu želeli da se izjasne o terminima kada bi to trebalo očekivati. Sandboxovi su u poslednjih godinu dana postali važan odbrambeni mehanizam kojeg koriste proizvođači softvera, nastojeći da spreče napadače da koriste exploite (vidi u Rečniku: exploit) koji se oslanjaju na browsere i PDF kako bi preko ranjivih aplikacija uspeli da dođu do drugih programa ili operativnog sistema. Microsoft je predstavio svoj sandbox sa Internet Explorer Protected Mode u Visti, a Google je uključio sandbox u Chrome 2008. godine.

Iz kompanije Adobe najavljuju izvesne promene u Flash Chrome sandboxu kako se stvari budu razvijale.

"Tokom narednih nekoliko meseci, testiraćemo i primati povratne informacije o ovom projektu. S obzirom da je ovo izrazito drugačije od sandboxing koda u Internet Exploreru, mi praktično krećemo od nule. Nadamo se da ćemo moći da iskoristimo ovo iskustvo kao osnovu za diskusiju o sandbox pristupima sa drugim proizvođačima browsera," kažu iz kompanije Adobe.

"Tim koji stoji iza Flash Playera i tim kompanije Adobe zadužen bezbednost softvera su uzbuđeni zbog prilike da istraže ovo područje dodatne odbrane za zaštitu naših krajnjih korisnika. Pored sandboxa, paralelno unapređujemo i odbranu Flash Playera."

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci s... Dalje

Haker prodaje ukradene podatke članova foruma prostitutki

Haker prodaje ukradene podatke članova foruma prostitutki

Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane ... Dalje

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik

Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je ... Dalje

Kina optužila Apple da aplikacijom u svojoj prodavnici podržava demonstrante u Hong Kongu, Apple odmah uklonio aplikaciju

Kina optužila Apple da aplikacijom u svojoj prodavnici podržava demonstrante u Hong Kongu, Apple odmah uklonio aplikaciju

Apple je iz svoje prodavnice aplikacija, App Store, uklonio aplikaciju HKmap.live koju stanovnici Hong Konga koriste za praćenje kretanja policije u ... Dalje

Zbog američkih sankcija, Adobe će deaktivirati naloge svih svojih korisnika u Venecueli

Zbog američkih sankcija, Adobe će deaktivirati naloge svih svojih korisnika u Venecueli

Američka kompanija Adobe najavila je u ponedeljak da će uskoro deaktivirati sve naloge i otkazati pretplate za sve svoje klijente u Venecueli, zbog... Dalje