Google dodao Flash Sandbox u Google Chrome

Vesti, 02.12.2010, 01:27 AM

Google dodao Flash Sandbox u Google Chrome

Dve nedelje nakon objavljivanja Reader X sa sandboxom kao zaštitnim mehanizmom, Adobe je u saradnji sa kompanijom Google aktivirao sandbox verziju svog Flash softvera za rad u browseru Google Chrome.

Dve kompanije su u sredu objavile da je Google pustio verziju Chrome browsera namenjenu programerima koja uključuje sandboxovani Flash player. Google i Adobe su zajedno radili na razvoju sandbox tehnologije tokom prethodnih nekoliko meseci, i ovo je prvi rezultat te saradnje. Ova verzija Chrome-a sa sandboxovanim Flash softverom radi na Windows XP, Vista i Windows 7. Sandbox koji se koristi za Flash se neznatno razlikuje od originalnog Chrome-ovog sanboxa, kažu u Googlu.

“Ovaj početni Flash Player sandbox je važna prekretnica u poboljšanju bezbednosti Chrome-a. Posebno će korisnici Windows XP imati značajne benefite u pogledu bezbednosti, s obzirom da je Chrome trenutno jedini browser na XP platformi koji radi sa Flash Playerom u sandboxu. Ovo prvo pojavljivanje Chrome-ovog Flash Playera sa sandboxom za sve Windows platforme koristi izmenjenu verziju postojeće Chrome-ovog sandbox tehnologije koja štiti eventualno osetljive resurse od pristupa malicioznog koda, dozvoljavajući aplikacijama da koriste one manje ranjive. Ova implementacija je prvi značajan korak u daljem smanjivanju dela browsera podložnog napadima i zaštiti korisnika od malicioznih programa," kaže se u postu na blogu kompanije Google.

Zvaničnici kompanija Google i Adobe izjavili su da očekuju da Chrome sa Flash sandboxom u bliskoj budućnosti bude dostupan i za druge platforme, iako nisu želeli da se izjasne o terminima kada bi to trebalo očekivati. Sandboxovi su u poslednjih godinu dana postali važan odbrambeni mehanizam kojeg koriste proizvođači softvera, nastojeći da spreče napadače da koriste exploite (vidi u Rečniku: exploit) koji se oslanjaju na browsere i PDF kako bi preko ranjivih aplikacija uspeli da dođu do drugih programa ili operativnog sistema. Microsoft je predstavio svoj sandbox sa Internet Explorer Protected Mode u Visti, a Google je uključio sandbox u Chrome 2008. godine.

Iz kompanije Adobe najavljuju izvesne promene u Flash Chrome sandboxu kako se stvari budu razvijale.

"Tokom narednih nekoliko meseci, testiraćemo i primati povratne informacije o ovom projektu. S obzirom da je ovo izrazito drugačije od sandboxing koda u Internet Exploreru, mi praktično krećemo od nule. Nadamo se da ćemo moći da iskoristimo ovo iskustvo kao osnovu za diskusiju o sandbox pristupima sa drugim proizvođačima browsera," kažu iz kompanije Adobe.

"Tim koji stoji iza Flash Playera i tim kompanije Adobe zadužen bezbednost softvera su uzbuđeni zbog prilike da istraže ovo područje dodatne odbrane za zaštitu naših krajnjih korisnika. Pored sandboxa, paralelno unapređujemo i odbranu Flash Playera."

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Američka ofanziva na kineske tehnološke divove se nastavlja, a sledeća meta mogla bi biti popularna aplikacija TikTok. Prema rečima drzavnog sekr... Dalje

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Facebook, WhatsApp, Twitter, Google i Telegram najavili su da "pauziraju" saradnju sa vlastima u Hong Kongu kada je reč o zahtevima za korisničkim i... Dalje

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje