dodany: 09.08.2012 | tagi: , , ,

Autor:

Sandboxing w Chrome

0

Programiści przeglądarki Chrome we współpracy z Adobe opracowali plugin do bezpiecznego korzystania z technologii Flash. Nie od dziś wiadomo, że Adobe ma spore problemy z bezpieczeństwem swoich produktów – w aktualizacjach zazwyczaj widzimy lakoniczną informację o „niesamowitym zwiększeniu wydajności”, a faktycznie sprawa dotyczy rażących błędów… Plugin przed uruchomieniem Flasha testuje go używając sandboxing’u. Aby ulepszyć tę technologię, producent przeportował swój Plugin Flash z starszego Netscape Plugin API (NPAPI) do architektury Google Pepper Plugin API (PPAPI). Ulepszenie jest dostępne na razie dla windowsowskiej wersji przeglądarki. Google chwali się, że zabezpieczenie to jest lepsze niż jakiekolwiek inne z tego powodu, że Flash nie używa mechanizmu ASLR (Address Space Layout Randomisation).

Usprawniona wersja pod Linuxa z dołączonym Flash’em, a także wersja pod OS X mają zostać wydane wkrótce. Co prawda Pepper API jest zaimplementowane w open source’owego Chromium, z tymże sam plugin Flash nie jest dołączony do przeglądarki, co nie pozwala na wykorzystanie w  pełni mechanizmu bezpieczeństwa.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *