Posle sandbox verzije Flasha za Firefox, Adobe najavljuje: Sledeći je Internet Explorer

Vesti, 08.02.2012, 02:22 AM

Posle sandbox verzije Flasha za Firefox, Adobe najavljuje: Sledeći je Internet Explorer

Adobe je u ponedeljak objavio beta verziju Flash Player plugina sa sandbox zaštitom za korisnike brauzera Mozilla Firefox na operativnim sistemima Windows Vista i Windows 7. Ovo je veliki pomak za Adobe koji je poslednjih nekoliko godina pokušavao da izađe na kraj sa brojnim ranjivostima i bagovitim kodom svog široko primenjivanog softvera koji je godinama unazad uobičajeni vektor napada na brauzere između ostalog i zbog toga što se na taj način zaobilazi zaštita od exploita dodata od strane proizvođača brauzera.

Firefox nije prvi brauzer koji je dobio sandbox verziju Flash Player-a. U saradnji sa Google-ovim inženjerima Adobe je krajem 2010. godine objavio sandboxovanu verziju Flash Player-a za Chrome, a slična saradnja sa programerima Mozilla je rezultirala sandboxovanim Flash pluginom za Firefox.

Verzija Flasha za Firefox sa sandobox zaštitom za sada je dostupna samo u beta formi, i to samo programerima. Iz Adobe najavljuju da će korisnicima biti dostupna tokom godine.

Iz kompanije su takođe najavili da je sledeći na listi Internet Explorer, s obzirom na broj korisnika koje ovaj brauzer ima. “Želimo da zaštitimo većinu korisnika najbrže što možemo, tako da sada tražimo način da primenimo sandboxing u IE,” kaže Bred Arkin, direktor bezbednosti, proizvoda i usluga u kompaniji Adobe. On je odbio da se izjasni o roku u kojem bi trebalo očekivati sandbox u IE s obzirom da postoje značajne razlike u pogledu načina na koji je Flash integrisan u IE u odnosu na Chrome i Firefox. IE i Flash često koriste isti memorijski prostor, a IE ima i potpuno drugačiju infrastrukturu pluginova u odnosu na druga dva brauzera.

Arkin je rekao da su Adobe i Microsoft u fazi aktivnog razmatranja ovog projekta.

Sandbox izoluje procese na računaru, sprečavajući ili ometajući malver koji koristi nezakrpljeni bag u Flash-u da omogući napadaču hakovanje programa i dobijanje pristupa drugim programima ili čak operativnom sistemu.

Sandbox zaštita u Flash pluginu za Firefox 4.0 i kasnije verzije slična je onoj koju je Adobe promovisao sa Adobe Reader X Protected Mode čije je objavljivanje bilo jedan od najvažnijih koraka u poboljšanju zaštite korisnika Adobe Readera. U kompaniji kažu da 14 meseci posle objavljivanja Reader X nije viđen nijedan delotvoran exploit protiv programa, što je ogroman napredak u odnosu na prethodne verzije Readera koje su bile česte mete napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje

Digitalna distopija: kako WiFi može da vas prepozna

Digitalna distopija: kako WiFi može da vas prepozna

Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje

Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje

Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje

Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje