Google dodao Flash Sandbox u Google Chrome

Vesti, 02.12.2010, 01:27 AM

Google dodao Flash Sandbox u Google Chrome

Dve nedelje nakon objavljivanja Reader X sa sandboxom kao zaštitnim mehanizmom, Adobe je u saradnji sa kompanijom Google aktivirao sandbox verziju svog Flash softvera za rad u browseru Google Chrome.

Dve kompanije su u sredu objavile da je Google pustio verziju Chrome browsera namenjenu programerima koja uključuje sandboxovani Flash player. Google i Adobe su zajedno radili na razvoju sandbox tehnologije tokom prethodnih nekoliko meseci, i ovo je prvi rezultat te saradnje. Ova verzija Chrome-a sa sandboxovanim Flash softverom radi na Windows XP, Vista i Windows 7. Sandbox koji se koristi za Flash se neznatno razlikuje od originalnog Chrome-ovog sanboxa, kažu u Googlu.

“Ovaj početni Flash Player sandbox je važna prekretnica u poboljšanju bezbednosti Chrome-a. Posebno će korisnici Windows XP imati značajne benefite u pogledu bezbednosti, s obzirom da je Chrome trenutno jedini browser na XP platformi koji radi sa Flash Playerom u sandboxu. Ovo prvo pojavljivanje Chrome-ovog Flash Playera sa sandboxom za sve Windows platforme koristi izmenjenu verziju postojeće Chrome-ovog sandbox tehnologije koja štiti eventualno osetljive resurse od pristupa malicioznog koda, dozvoljavajući aplikacijama da koriste one manje ranjive. Ova implementacija je prvi značajan korak u daljem smanjivanju dela browsera podložnog napadima i zaštiti korisnika od malicioznih programa," kaže se u postu na blogu kompanije Google.

Zvaničnici kompanija Google i Adobe izjavili su da očekuju da Chrome sa Flash sandboxom u bliskoj budućnosti bude dostupan i za druge platforme, iako nisu želeli da se izjasne o terminima kada bi to trebalo očekivati. Sandboxovi su u poslednjih godinu dana postali važan odbrambeni mehanizam kojeg koriste proizvođači softvera, nastojeći da spreče napadače da koriste exploite (vidi u Rečniku: exploit) koji se oslanjaju na browsere i PDF kako bi preko ranjivih aplikacija uspeli da dođu do drugih programa ili operativnog sistema. Microsoft je predstavio svoj sandbox sa Internet Explorer Protected Mode u Visti, a Google je uključio sandbox u Chrome 2008. godine.

Iz kompanije Adobe najavljuju izvesne promene u Flash Chrome sandboxu kako se stvari budu razvijale.

"Tokom narednih nekoliko meseci, testiraćemo i primati povratne informacije o ovom projektu. S obzirom da je ovo izrazito drugačije od sandboxing koda u Internet Exploreru, mi praktično krećemo od nule. Nadamo se da ćemo moći da iskoristimo ovo iskustvo kao osnovu za diskusiju o sandbox pristupima sa drugim proizvođačima browsera," kažu iz kompanije Adobe.

"Tim koji stoji iza Flash Playera i tim kompanije Adobe zadužen bezbednost softvera su uzbuđeni zbog prilike da istraže ovo područje dodatne odbrane za zaštitu naših krajnjih korisnika. Pored sandboxa, paralelno unapređujemo i odbranu Flash Playera."

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

EU usvojila novi zakon koji od proizvođača IoT uređaja zahteva primenu jakih mera bezbednosti

EU usvojila novi zakon koji od proizvođača IoT uređaja zahteva primenu jakih mera bezbednosti

Savet Evropske unije zvanično je ove nedelje usvojio Zakon o sajber otpornosti (CRA) koji zahteva od proizvođača primenu robusnih mera bezbednosti ... Dalje

Hakeri iskorišćavaju ranjivost Firefoxa u napadima, Mozilla pozvala korisnike da preuzmu najnoviju verziju

Hakeri iskorišćavaju ranjivost Firefoxa u napadima, Mozilla pozvala korisnike da preuzmu najnoviju verziju

Mozilla je pozvala korisnike da ažuriraju Firefox na najnoviju verziju, upozoravajući da hakeri zloupotrebljavaju kritičnu bezbednosnu ranjivost ko... Dalje

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje