Πλήρως Sandboxed ο Flash player στον Google Chrome

dsyrmalis | Τετ, 11/14/2012 - 11:13 | 3' | 5



Ο Flash Player της Adobe έχει δημιουργήσει κατα το παρελθόν πολλά προβλήματα στους χρήστες. Η εφαρμογή λειτουργούσε σαν memory hog κατασπαταλώντας τους πόρους ενός υπολογιστή, ενώ απο την άλλη ήταν και είναι αρκετά επιρρεπής σε ζητήματα ασφαλείας. Σε κάθε αναβάθμιση της η Adobe υποσχόταν θεαματική βελτίωση των επιδόσεων απο τη μία και διόρθωση των κενών ασφάλειας απο την άλλη. Τα προβλήματα όμως μάλλον παρέμεναν και ειδικά για την δεύτερη περίπτωση, δεν δινόταν οριστική λύση στο πρόβλημα.
Και μιλάμε για μια εφαρμογή την οποία  χρησιμοποιούν εκατομμύρια χρήστες ανεξαρτήτως πλατφόρμας και λειτουργικού συστήματος.θα την βρούμε παντού στο διαδίκτυο ξεκινώντας απο τις ιστοσελίδες και φθάνοντας μέχρι τα παιχνίδια και διάφορα βίντεο.

Παρά την εξέλιξη της HTML5 ο Adobe Flash player είναι απαραίτητος ακόμα και στη Google η οποία έχει στην κατοχή της το youtube. Έτσι λοιπόν η Google φρόντισε να ασφαλίσει η ίδια τον Adobe Flash Player στον περιηγητή της που δεν είναι άλλος απο τον Google Chrome. Έτσι λοιπόν απο 'δω και πέρα θα τρέχει σε περιβάλλον sandbox μέσα στον περιηγητή. Αυτό σημαίνει πως θα είναι απομονωμένος και το όποιο malware δεν θα μπορεί να επηρρεάσει και το υπόλοιπο σύστημα. Ακόμα λοιπόν και αν μια ιστοσελίδα περιέχει κακόβουλο κώδικα αυτός δεν θα μπορεί να υποκλέψει τα προσωπικά μας δεδομένα. Η εξέλιξη αυτή αφορά και τις εκδόσεις του Google Chrome για το Linux.

Πηγή

Δώσε αστέρια!
Σχόλια

Αν κ δεν προγραμματιζω αυτά τα ακουω βερεσέ! Είναι ήδη πολυ διαδεδομένος κ η ασφαλεια του θα παραβιαστεί σε μηδενικο χρονο , με καποιο τροπο , κατα την γνωμη μου.Αλλωστε αυτο τοχαμε ξανακουσει πριν κανα χρονο κ η vupen παραβιασε κ μαλλον δεν ειναιη μονη

Μέχρι τώρα δεν έχει παραβιαστεί καμία υλοποίηση (Sandbox ή Jail) σε τύπου Unix σύστημα. Αυτό που αναφέρεις αφορούσε κάποια έκδοση του Chrome σε Windows.

Δεν το ξέρα για το unix! Η πρωτη παραβιαση  του  chrome με sandbox εγινε τον Μαη του 2011 σε windows 7 κ απο τοτε εχει ξαναγινει.Νομιζω πως για για συστηματα unix θα γινει αν ασχοληθει καποιος σοβαρα 

Αυτό που θέλω να σου πω είναι πως η ατάκα  "ότι κλειδώνει, ξεκλειδώνει" μέχρι ενός σημείου είναι υπερβολική. Ποιός έχει "ξεκλειδώσει" ας πούμε το openpgp;