msgbartop
Todo acerca de Google Chrome & Google Chrome OS
msgbarbottom

11 Junio 12 Flash player 11.3 apoyará la caja de arena en Firefox en Windows



Varios cambios que Adobe hechas en Flash 11.3 tienen como objetivo aumentar la seguridad del plugin para el navegador y reducir su susceptibilidad a los ataques. El más significativo de esos cambios es la introducción de la caja de arena en la plataforma Windows.

Debido al descubrimiento frecuente de vulnerabilidades de Flash y la ubicuidad relativa del plugin, Flash es una de las piezas más fuertemente explotados de software. Adobe y los fabricantes de navegadores han estado trabajando para hacer más difícil su explotación mediante el aislamiento del plugin y trabajando para asegurar que los usuarios tengan un acceso más fácil a la última versión.

La mayoría de los navegadores ya implementan el aislamiento de procesos de plugins con el fin de prevenir los accidentes de Flash de derribar toda la aplicación. En algunos navegadores, tales como cromo, el plugin es un recinto de seguridad de Windows para impedir el acceso a la funcionalidad de la plataforma sensible. Adobe ha trabajado con Mozilla traer esa función a Firefox en Windows.

La caja de arena se aprovecha de las funciones de seguridad nativas que Microsoft integrado en Windows Vista y Windows 7. El plug-in de Flash funcionará en tres procesos separados, que interactúa con el navegador, uno que hace el grueso de la ejecución de Flash, y que interviene en el control de funciones del sistema operativo subyacente.

El proceso principal de Flash se ejecute a una "integridad bajo" nivel, lo que evitará que escribir en el perfil del usuario, manipular el Registro, o enviar mensajes a los procesos de integridad más altas. También se gravado con un número de restricciones de trabajo que limitará aún más su acceso. Con el fin de llegar a los dispositivos del sistema de ficheros o hardware, el proceso de recinto de seguridad tendrá que pasar por el proceso del agente OS, que está diseñado para limitar estrictamente el acceso.

El mecanismo de sandboxing que se utilizará para Flash en Firefox es similar a la que Adobe tiene ya ejecutados, en su software Acrobat Reader. Debido a que la aplicación se basa en las características que están integradas en Windows Vista y Windows 7, sin embargo, la caja de arena Flash no será compatible con Windows XP.

Flash se ha había sandboxing apoyo en Chrome en Windows Vista y Windows 7 desde 2011. Internet Explorer no tiene absolutamente sandboxing enteramente en Flash, sin embargo,, pero ya funciona el plugin a un nivel de integridad baja. Llevar la función de caja de arena para Firefox es un paso positivo hacia adelante.

Además de la introducción de sandboxing, Adobe también ha estado trabajando en un sistema de actualización en segundo plano que permitirá que el plugin se actualiza automáticamente, sin intervención del usuario que requiere. Simplificación de las actualizaciones de Flash hará que sea más fácil para los de Adobe para proteger a los usuarios de vulnerabilidades de día cero.

Adobe primero presentó el programa de actualización automática en Windows a principios de este año. Ahora Adobe está llevando a Mac OS X de Apple. El proceso de actualización utilizará un demonio de inicio para comprobar si hay actualizaciones cada día. Cuando se detecta una actualización, se puede instalar de forma automática en segundo plano sin interrumpir las actividades del usuario.

Junto a la adición del actualizador de fondo, Adobe también ha aprovechado la ocasión para añadir firma de la aplicación, que permite que el plugin de Flash para funcionar en sistemas donde Gatekeeper está configurado para bloquear el software sin firmar.

El plugin de Flash es compatible con una capacidad limitada en Windows 8, no está disponible en iOS, se suspendió en Android, y que pronto será retirado en el escritorio de Linux. Ya no es una solución viable para los desarrolladores que desean llegar a todas las pantallas. Aunque Flash se va en dirección a la obsolescencia, El contenido de Flash continuará con el apoyo de parte de su capacidad, mientras que las alternativas basadas en estándares están madurando y ganando aceptación. Como tal, mejoras que ayudan a reducir los riesgos de seguridad planteados por el plug-in son acontecimientos positivos.

El artículo fuente de: http://arstechnica.com/information-technology/2012/06/flash-player-11-3-will-support-sandboxing-in-firefox-on-windows/

Etiquetas: , , , , ,

Los comentarios están cerrados.