Google dodao Flash Sandbox u Google Chrome

Vesti, 02.12.2010, 01:27 AM

Google dodao Flash Sandbox u Google Chrome

Dve nedelje nakon objavljivanja Reader X sa sandboxom kao zaštitnim mehanizmom, Adobe je u saradnji sa kompanijom Google aktivirao sandbox verziju svog Flash softvera za rad u browseru Google Chrome.

Dve kompanije su u sredu objavile da je Google pustio verziju Chrome browsera namenjenu programerima koja uključuje sandboxovani Flash player. Google i Adobe su zajedno radili na razvoju sandbox tehnologije tokom prethodnih nekoliko meseci, i ovo je prvi rezultat te saradnje. Ova verzija Chrome-a sa sandboxovanim Flash softverom radi na Windows XP, Vista i Windows 7. Sandbox koji se koristi za Flash se neznatno razlikuje od originalnog Chrome-ovog sanboxa, kažu u Googlu.

“Ovaj početni Flash Player sandbox je važna prekretnica u poboljšanju bezbednosti Chrome-a. Posebno će korisnici Windows XP imati značajne benefite u pogledu bezbednosti, s obzirom da je Chrome trenutno jedini browser na XP platformi koji radi sa Flash Playerom u sandboxu. Ovo prvo pojavljivanje Chrome-ovog Flash Playera sa sandboxom za sve Windows platforme koristi izmenjenu verziju postojeće Chrome-ovog sandbox tehnologije koja štiti eventualno osetljive resurse od pristupa malicioznog koda, dozvoljavajući aplikacijama da koriste one manje ranjive. Ova implementacija je prvi značajan korak u daljem smanjivanju dela browsera podložnog napadima i zaštiti korisnika od malicioznih programa," kaže se u postu na blogu kompanije Google.

Zvaničnici kompanija Google i Adobe izjavili su da očekuju da Chrome sa Flash sandboxom u bliskoj budućnosti bude dostupan i za druge platforme, iako nisu želeli da se izjasne o terminima kada bi to trebalo očekivati. Sandboxovi su u poslednjih godinu dana postali važan odbrambeni mehanizam kojeg koriste proizvođači softvera, nastojeći da spreče napadače da koriste exploite (vidi u Rečniku: exploit) koji se oslanjaju na browsere i PDF kako bi preko ranjivih aplikacija uspeli da dođu do drugih programa ili operativnog sistema. Microsoft je predstavio svoj sandbox sa Internet Explorer Protected Mode u Visti, a Google je uključio sandbox u Chrome 2008. godine.

Iz kompanije Adobe najavljuju izvesne promene u Flash Chrome sandboxu kako se stvari budu razvijale.

"Tokom narednih nekoliko meseci, testiraćemo i primati povratne informacije o ovom projektu. S obzirom da je ovo izrazito drugačije od sandboxing koda u Internet Exploreru, mi praktično krećemo od nule. Nadamo se da ćemo moći da iskoristimo ovo iskustvo kao osnovu za diskusiju o sandbox pristupima sa drugim proizvođačima browsera," kažu iz kompanije Adobe.

"Tim koji stoji iza Flash Playera i tim kompanije Adobe zadužen bezbednost softvera su uzbuđeni zbog prilike da istraže ovo područje dodatne odbrane za zaštitu naših krajnjih korisnika. Pored sandboxa, paralelno unapređujemo i odbranu Flash Playera."

Izvor


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje