Как известно, популярный плагин для браузеров Adobe Flash одновременно представляет собой одну из самых серьёзных проблем с безопасностью ОС. Уязвимости в Adobe Flash традиционно используются злоумышленниками для осуществления эксплойтов через браузер. Разработчики различных браузеров стараются решить проблему разными способами: например, в одной из стандартных конфигураций IE10 плагин Adobe Flash разрешён для работы только на «белом списке» сайтов. В последних версиях Android-браузера плагин Flash и вовсе не поддерживается.

Разработчики браузера Chrome с 2010 года работают совместно с Adobe, чтобы решить проблему с безопасностью плагина в Chrome. Уже довольно давно Flash включён в процедуру стандартного автообновления Chrome, чтобы гарантировать своеовременную установку свежих версий. Один только этот факт защищает пользователя от большинства эксплойтов. Однако, остаются 0day-уязвимости, с которыми тоже надо как-то бороться. Против них предназначена песочница внутри Chrome — встроенная маленькая виртуальная машина, за пределы которой исполняемый код не должен выйти ни при каких условиях.

Поместить внутрь песочницы такую сложную программу как Flash — нетривиальная задача, но разработчики Google успешно с ней справились. Раньше Flash уже удалось поместить в песочницу Chrome для Linux и Windows, а после обновления на прошлой неделе стабильного релиза Chrome, песочница для Flash теперь работает и на платформе Macintosh.

Таким образом, миссию можно считать выполненной. Плагин Flash ограничен в привилегиях на всех операционных системах, где работает браузер Chrome, то есть Linux, Windows, Mac OS и Chrome OS. Нужно отметить, что песочница Chrome для Flash — наиболее надёжная и безопасная из всех существующих, см. обзор различных песочниц для Flash (pdf).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии