Google опубликовал тестовую версию своего браузера Chrome с расширением
"песочницы" для плеера Adobe Flash.
Улучшенное средство безопасности, выпущенное для разработчиков Chrome и
"канареечных" билдов, доступно для Microsoft Windows XP, Vista и 7.
Общедоступным оно станет в начале 2011, сказала представитель Adobe Вибке Липс.
Разработчики Adobe и Google, которые работали над этим проектом с мая,
планируют собрать отзывы пользователей и добавить сэндбокс в версии Chrome для
Mac OS X и Linux.
"Команды Flash Player и Adobe Secure Software Engineering Team (ASSET) очень
рады изучению такой области, как дополнительная защита конечных пользователей",
написал в своем
блоге старший технолог безопасности Adobe Пелеус Ули. Инженеры Google также
написали о релизе
здесь.
Chrome уже достаточно высоко оценивается исследователями безопасности за
работу каждого процесса в отдельной песочнице, которая ограничивает доступ
программы к другим частям операционной системы. Похожая защита Flash доступна и
в Internet Explorer на Windows 7 и Vista.
Adobe недавно добавила
похожее средство защиты в Windows-версию приложения Reader. Это было сделано
для того, чтобы уменьшить вред при возможном переполненном буфере или других
уязвимостях, которые неизбежно возникают в сложных приложениях.
Ули сказал, что инженеры Adobe продолжают разрабатывать новые меры
безопасности, включая защиту против так называемой техники
JIT spray, которая
обходит защитные системы Windows используя just-in-time компилятор Flash.
Reader и Flash с момента выпуска прослыли двумя наиболее часто атакуемыми
приложениями, используемыми для скрытой установки кейлоггеров и другого
типа вредоносного ПО. Релиз песочницы для Flash, который состоялся в среду -
первая защита подобного рода для Windows XP. Задачей Adobe является сделать эти
приложения максимально защищенными, чтобы хакеры переключились на другие
программы.