Flash, in una sandbox anche su Firefox

Il plug-in multimediale più bucherellato della storia del web si prepara a un nuovo balzo evolutivo: Adobe ha annunciato l'intenzione di blindare il codice di Flash in una sandbox anche su Firefox
Il plug-in multimediale più bucherellato della storia del web si prepara a un nuovo balzo evolutivo: Adobe ha annunciato l'intenzione di blindare il codice di Flash in una sandbox anche su Firefox

Importanti novità in arrivo per Adobe Flash su Firefox: il plug-in multimediale sin qui noto per essere uno dei vettori di attacco più comuni per l’infezione dei PC Wintel girerà presto in una sandbox, con tutti i vantaggi per la sicurezza e la mitigazione del rischio che la cosa dovrebbe comportare.

In attesa delle evoluzioni architetturali promesse da Mozilla (multi-threading, sandbox e quant’altro), Adobe comincia da sola e costruisce il nuovo plug-in riciclando parte della tecnologia di sandboxing già usata per rendere più sicuro il codice di Flash nel browser Chrome.

“La tecnologia di sandboxing si è dimostrata molto efficace nella protezione degli utenti facendo aumentare il costo e la complessità dello sviluppo di exploit”, gongola Adobe, ribadendo come la versione di Reader con sandbox (Adobe Reader X) non sia stata sin qui (dal novembre 2010) “bucata” da un singolo exploit funzionante.

Il nuovo Flash in sandbox è attualmente in stato di beta, verrà reso disponibile non appena possibile e funzionerà a partire dalla quarta release di Firefox (4.0) in poi. Maggiori dettagli sulla tecnologia verranno forniti nel corso della conferenza CanSecWest del mese prossimo.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

07 02 2012
Link copiato negli appunti