Google dodao Flash Sandbox u Google Chrome

Vesti, 02.12.2010, 01:27 AM

Google dodao Flash Sandbox u Google Chrome

Dve nedelje nakon objavljivanja Reader X sa sandboxom kao zaštitnim mehanizmom, Adobe je u saradnji sa kompanijom Google aktivirao sandbox verziju svog Flash softvera za rad u browseru Google Chrome.

Dve kompanije su u sredu objavile da je Google pustio verziju Chrome browsera namenjenu programerima koja uključuje sandboxovani Flash player. Google i Adobe su zajedno radili na razvoju sandbox tehnologije tokom prethodnih nekoliko meseci, i ovo je prvi rezultat te saradnje. Ova verzija Chrome-a sa sandboxovanim Flash softverom radi na Windows XP, Vista i Windows 7. Sandbox koji se koristi za Flash se neznatno razlikuje od originalnog Chrome-ovog sanboxa, kažu u Googlu.

“Ovaj početni Flash Player sandbox je važna prekretnica u poboljšanju bezbednosti Chrome-a. Posebno će korisnici Windows XP imati značajne benefite u pogledu bezbednosti, s obzirom da je Chrome trenutno jedini browser na XP platformi koji radi sa Flash Playerom u sandboxu. Ovo prvo pojavljivanje Chrome-ovog Flash Playera sa sandboxom za sve Windows platforme koristi izmenjenu verziju postojeće Chrome-ovog sandbox tehnologije koja štiti eventualno osetljive resurse od pristupa malicioznog koda, dozvoljavajući aplikacijama da koriste one manje ranjive. Ova implementacija je prvi značajan korak u daljem smanjivanju dela browsera podložnog napadima i zaštiti korisnika od malicioznih programa," kaže se u postu na blogu kompanije Google.

Zvaničnici kompanija Google i Adobe izjavili su da očekuju da Chrome sa Flash sandboxom u bliskoj budućnosti bude dostupan i za druge platforme, iako nisu želeli da se izjasne o terminima kada bi to trebalo očekivati. Sandboxovi su u poslednjih godinu dana postali važan odbrambeni mehanizam kojeg koriste proizvođači softvera, nastojeći da spreče napadače da koriste exploite (vidi u Rečniku: exploit) koji se oslanjaju na browsere i PDF kako bi preko ranjivih aplikacija uspeli da dođu do drugih programa ili operativnog sistema. Microsoft je predstavio svoj sandbox sa Internet Explorer Protected Mode u Visti, a Google je uključio sandbox u Chrome 2008. godine.

Iz kompanije Adobe najavljuju izvesne promene u Flash Chrome sandboxu kako se stvari budu razvijale.

"Tokom narednih nekoliko meseci, testiraćemo i primati povratne informacije o ovom projektu. S obzirom da je ovo izrazito drugačije od sandboxing koda u Internet Exploreru, mi praktično krećemo od nule. Nadamo se da ćemo moći da iskoristimo ovo iskustvo kao osnovu za diskusiju o sandbox pristupima sa drugim proizvođačima browsera," kažu iz kompanije Adobe.

"Tim koji stoji iza Flash Playera i tim kompanije Adobe zadužen bezbednost softvera su uzbuđeni zbog prilike da istraže ovo područje dodatne odbrane za zaštitu naših krajnjih korisnika. Pored sandboxa, paralelno unapređujemo i odbranu Flash Playera."

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje