msgbartop
Tout à propos de Google Chrome & Google Chrome OS
msgbarbottom

11 Juin 12 Flash player 11.3 appuiera sandboxing dans Firefox sur Windows



Plusieurs changements que Adobe au format Flash 11.3 visent à renforcer la sécurité le plugin navigateur et de réduire sa sensibilité aux attaques. Le plus significatif de ces changements est l'introduction de sandboxing sur la plate-forme Windows.

En raison de la découverte fréquente de vulnérabilités Flash et l'ubiquité relative de l'extension, Flash n'est pas à l'une des pièces les plus fortement exploitées de logiciels. Adobe et les éditeurs de navigateurs ont travaillé à rendre plus difficile à exploiter en isolant le plugin et de travail afin d'assurer que les utilisateurs ont un accès plus facile à la dernière version.

La plupart des navigateurs implémentent déjà l'isolation des processus pour les plugins afin d'éviter les plantages de Flash de prendre vers le bas toute l'application. Dans certains navigateurs, tels que chrome, le plugin est en sandbox sous Windows pour l'empêcher d'accéder à la fonctionnalité plate-forme sensible. Adobe a travaillé avec Mozilla pour apporter cette fonctionnalité à Firefox sur Windows.

Le bac à sable prend parti des fonctionnalités de sécurité indigènes que Microsoft intégrés à Windows Vista et Windows 7. Le plugin Flash fonctionne dans trois processus distincts, qui interagit avec le navigateur, celui qui fait l'essentiel de l'exécution de Flash, et un médiateur que le contrôle des sous-jacents fonctionnalités du système d'exploitation.

Le processus principal de Flash sera exécuté à un "niveau d'intégrité faible" niveau de, ce qui l'empêchera d'écrire le profil de l'utilisateur, manipuler le registre, ou l'envoi de messages à des processus d'intégrité élevés. Il sera également grevé d'une certain nombre de restrictions d'emploi qui va encore limiter son accès. Afin d'atteindre les appareils du système de fichiers ou de matériel, le processus de sandbox devra passer par le processus de courtier OS, qui est conçu pour limiter strictement l'accès.

Le mécanisme de sandbox qui sera utilisé pour Flash dans Firefox est similaire à celle qui a Adobe déjà mis en œuvre dans son logiciel Acrobat Reader. Parce que la mise en œuvre s'appuie sur les fonctionnalités qui sont intégrés à Windows Vista et Windows 7, cependant, le bac à sable de Flash ne sera pas pris en charge sur Windows XP.

Flash a avait sandboxing soutien dans Chrome sur Windows Vista et Windows 7 depuis 2011. Internet Explorer ne pas tout à fait sandboxing full Flash encore, mais gère déjà le plug-in à un niveau d'intégrité faible. Apporter la fonction sandboxing pour Firefox est une autre étape positive vers l'avant.

En plus de l'introduction de sandboxing, Adobe a également travaillé sur un système de mise à jour de fond qui permettra le plugin pour être mis à jour automatiquement, sans intervention de l'utilisateur exigeant. Simplification des mises à jour de Flash, il sera plus facile pour Adobe de protéger les utilisateurs contre les vulnérabilités zero-day.

Adobe Première introduit la mise à jour automatique sous Windows plus tôt cette année. Maintenant Adobe est pour le porter à X d'Apple Mac OS. La mise à jour va utiliser un démon de lancement pour vérifier les mises à jour tous les jours. Lorsqu'une mise à jour est détectée, il peut l'installer automatiquement en arrière-plan sans perturber les activités de l'utilisateur.

Outre l'ajout de la mise à jour d'arrière-plan, Adobe a également profité de l'occasion pour ajouter la signature d'application, qui permet le plugin Flash pour fonctionner sur des systèmes où Gatekeeper est configuré pour bloquer les logiciels non signés.

Le plugin Flash est pris en charge dans une capacité restreinte dans Windows 8, pas disponible sur iOS, étant interrompu sur Android, et qui sera bientôt éliminé sur le bureau Linux. Il n'y a pas plus une solution viable pour les développeurs qui veulent atteindre tous les écrans. Bien que Flash se dirige progressivement vers l'obsolescence, Le contenu Flash va continuer à être soutenu dans une certaine mesure tandis que les normes fondées sur des alternatives arrivent à maturité et l'acceptation. En tant que tel, améliorations qui aident à réduire les risques de sécurité posés par le plugin sont des développements bienvenus.

Source de l'article: http://arstechnica.com/information-technology/2012/06/flash-player-11-3-will-support-sandboxing-in-firefox-on-windows/

Mots-clés: , , , , ,

Les commentaires sont fermés.