Flash Player jetzt Sandbox unter Safari unter Mac OS X

2014-01-08  |  Comebuy News

Adobe arbeitet mit Apple zu Sandbox Flash Player unter Safari unter Mac OS X, beschränkt die Fähigkeit der Angreifer, Sicherheitslücken ausnutzen, die sie im Browser-Plug-in finden könnte.

Comebuy Verwandte Artikel: Adobe startet in einer Sandbox ausgeführten Flash Player für Firefox, Hoffnungen für weniger ExploitsAdobe-Sicherheitschef lobt Apple für Flash-lähmende MoveAdobe Sets IE als nächstes Ziel in Flash Security WorkAdobe patches kritische Flash Fehler, Schiffe in einer Sandbox ausgeführten Plug-in für FirefoxAdobe Schweigen preps Flash aktualisiert für Macs

"Mit dieser Woche Version von Safari in OS X Mavericks, Flash Player wird jetzt geschützt durch eine OS X App Sandbox," Peleus Uhley, Plattform Security Strategist bei Adobe, sagte Mittwoch in einem Blog-Post.

Ein Sandkasten ist ein Mechanismus, der erzwingt bestimmte Beschränkungen, wie eine Anwendung mit dem zugrunde liegenden Betriebssystem interagiert.

Sandbox-Flash-Player unter Safari unter Mac OS X erhöht den Schutz gegen webbasierte Angriffe, die Schwachstellen im Browser-Plug-ins zur Installation von Malware auf Systemen ausnutzen.

Die meisten dieser Angriffe deiner Windows-Computern, aber Mac-Benutzer hatten ihren fairen Anteil an Probleme wegen Sicherheitslücken in Browser-Plug-ins wie Flash Player oder Java.

Im April 2012 nutzte Angreifer eine Java-Schwachstelle um rund 670.000 Mac OS X-Computer mit einem Trojaner-Programm namens Flashback zu infizieren.

Im Februar veröffentlichte Adobe ein Notfall Sicherheitsupdate für Patch zwei kritische Sicherheitslücken in Flash Player, von denen bei Angriffen gegen Benutzer von Firefox und Safari unter Mac OS X ausgenutzt wurde.

Aufgrund solcher Angriffe begonnen Apple Blacklist veraltete Versionen von Java und Flash Player in Safari durch XProtect.

Mit dem neuen Release Safari in Mavericks, "Flash Player-Funktionen zum Lesen und Schreiben von Dateien auf nur diesen Speicherorten beschränkt werden muss es richtig funktionieren kann," erklärte Uhley. "Die Sandbox beschränkt auch Flash Player lokalen Verbindungen zu Geräteressourcen und prozessübergreifenden Kommunikation (IPC)-Kanäle. Außerdem schränkt die Sandbox Flash Player Netzwerk Privilegien um unnötige Verbindung Fähigkeiten zu verhindern."

"Das Ergebnis ist, dass Kunden noch Flash Player-Inhalte anzeigen können, und dabei profitieren von diesen Schutzmaßnahmen für zusätzliche Sicherheit", sagte Uhley.

Sandbox-Flash-Player unter Safari unter Mac OS X ist der jüngste Schritt in das Unternehmen Plan um das Plug-in für verschiedene Plattformen und Browsern zu sichern. Unter Windows wurde Flash Player bereits in einer Sandbox ausgeführten unter Google Chrome seit März 2011, unter Mozilla Firefox seit Juni 2012 und unter Internet Explorer 10 da es auf Windows 8 veröffentlicht wurde.

« Back