Adobe heeft de eerste publieke versie van Flash Player gelanceerd met een sandbox voor Mozilla Firefox.
Door deze sandbox zou de Flash-speler beter beschermd moeten zijn tegen aanvallen. Mozilla Firefox volgt hiermee Google Chrome, dat al langer Flash in een beschermende omgeving draait.
Een sandbox zorgt ervoor dat processen met verminderde rechten uitgevoerd worden, zodat het programma niet bij andere software kan en de impact van een aanval aanzienlijk verkleind wordt. Wil een aanvaller wel bij die systeembestanden, dan zal hij eerst een lek moeten vinden in de Flash Player en daarna nog een lek in de sandbox, wat een stuk lastiger is. Pas daarna kan willekeurige code op het systeem worden uitgevoerd. De sandbox is gebaseerd op die van de Adobe Reader X Protected Mode.
Sinds de introductie van de Adobe Reader X Protected Mode is geen enkele aanval tegen de PDF-reader uitgevoerd, zo vertelt Peleus Uhley van Adobe. "We hopen soortgelijke resultaten met de Flash Player-sandbox voor Firefox te zien, als de uiteindelijk versie later dit jaar verschijnt."
De Adobe Flash Player Protected Mode is beschikbaar voor Mozilla Firefox 4 en nieuwer en werkt alleen op Windows Vista en Windows 7. Adobe is van plan de sandbox ook naar andere browsers te brengen.
14 uur geleden
