Adobe Flash Player помещен в “песочницу” Safari под Mac OS X

Adobe и Apple договорились, что плагин Flash Player для Safari под Mac OS X будет помещаться в так называемую «песочницу». Таким образом, флеш-плеер (а, соответственно, браузер и система в целом) отныне будет лучше защищен от потенциальных кибератак, в которых могут быть использованы его уязвимости. Новый Flash Player для Safari, защищенный встроенной в систему App Sandbox, выйдет уже на этой неделе, что как раз совпадает с выпуском последней версии самой «яблочной» OC – Mac OS X Mavericks. 

    Напомним, что «песочницей» называют особую среду, в которой действуют определенные ограничения, накладываемые на взаимодействие отдельных приложений и операционной системы. Тем самым, создается дополнительный программный фильтр, обеспечивающий повышенный уровень безопасности. 

       Хотя кибератаки с использованием уязвимостей популярных браузерных технологий наподобие того же Flash Player или Java больше относятся к Windows-экосистеме, пользователи Mac OS X так же знакомы с ними не понаслышке. Так, полтора года назад произошло массовое заражение «Макинтошей» троянской программой Flashback, которая задействовала дыры в Java (всего было поражено около 650 тыс. компьютеров на базе Mac OS X). А в феврале этого года Adobe уже выпускала экстренную заплатку для флеш-плеера, в котором были найдены ошибки, позволившие хакерам взломать «Маки» через браузеры Firefox и Safari. Подобные ЧП заставили Apple занести в «черный» список устаревшие версии Java и Flash Player для Safari. 
      В новой версии Safari под Mavericks возможности Flash Player по чтению и записи файлов будут ограничены узким кругом локаций, необходимых только для должного функционирования самого плеера. «Песочница» сокращает количество подключений проигрыватели к системным ресурсам и IPC-каналам, а также снижает уровень его сетевых привилегий для уменьшения числа ненужных подключений. 
    Помещение Flash Player в «песочницу» Mac OS X – не первый подобный опыт для Adobe. Ранее плеер уже подвергался аналогичной процедуре в различных Windows-браузерах – Google Chrome, Mozilla Firefox и Internet Explorer 10. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий