image

Adobe stopt ook Flash Player in sandbox

vrijdag 15 oktober 2010, 13:17 door Redactie, 8 reacties

Adobe zal naast Adobe Reader ook Flash Player in een sandbox stoppen om het zo tegen hackers te beschermen, zo laat het bedrijf in een interview met Security.nl weten. De sandbox voor Adobe Reader zal zeker nog dit jaar verschijnen, zegt beveiligingstopman Brad Arkin. "Het einde is in zicht." De exacte datum zal het bedrijf zeer binnenkort bekendmaken. Het toevoegen van een sandbox aan Adobe Reader is eenvoudiger dan dit met Flash Player te doen. "Het is een gecompliceerd onderwerp. De manier waarop Reader met de browser integreert is vrij direct. De manier waarop Flash dit doet is iets complexer."

Op dit moment onderzoekt Adobe de manieren waarop het sandbox-model ook op de Flash Player is toe te passen. "Maar we moeten het per browser bekijken." Voor Internet Explorer 7 en nieuwer op Windows Vista en nieuwer gebruikt Flash Player al de Protected Mode van IE. "De details verschillen, maar op een hoger niveau lijkt het op de Reader sandbox, waarbij je een proces met minder rechten en een broker hebt die acties kan uitvoeren die hogere rechten vereisen." Een lek in de plugin laat een aanvaller in dit geval niet het hele systeem overnemen. "Dat is al vandaag aanwezig."

Chrome
De beveiligingsmaatregel werd tegelijkertijd met Internet Explorer 7 gelanceerd. "Maar als je erover nadenkt hoeveel mensen Vista en IE7 of nieuwer gebruiken, is dat een klein gedeelte van onze gebruikersgroep." Adobe werkte ook samen met Google om Flash Player in de Google Chrome sandbox te integreren, iets wat binnen een aantal maanden gereed moet zijn. Flash Player zit daarnaast ook standaard in Google's browser, waardoor de Chrome updater automatisch Flash Player bijwerkt.

"We hebben ook plannen op de tekentafel om de Flash Player in Firefox te sandboxen, maar het vereist niet alleen aanpassingen aan Flash Player, maar ook aan de Firefox browser", aldus Arkin. "Dit zijn dingen die we niet alleen kunnen doen." Adobe werkt met het Firefox-team om de benodigde aanpassingen aan de browser te maken. Per platform kan de integratie verschillen, aldus de beveiligingstopman Zo gebruikt de Flash Player op Android andere beveiligingsmaatregelen dan op Windows beschikbaar zijn. Door te integreren met het browserproces op de Android telefoon, kan een aanvaller die de Flash Player overneemt geen andere applicaties aanvallen.

Investering
Arkin noemde IE, Google Chrome en Firefox, maar hoe zit het met Safari en Opera, die een veel kleiner marktaandeel hebben? "We kijken naar de Security Return on Investment. We beginnen met de grootste spelers en kijken hoe we de meeste gebruikers met de minste middelen kunnen beschermen." Vervolgens kijkt Adobe wat daarnaast het meeste op beveiligingsgebied oplevert. "Bij het overwegen van een sandbox voor Opera of Safari, vragen we eerst wat de dreigingen voor Flash-gebruikers op deze browsers zijn, en hoeveel werk het sandboxen kost en wat voor beveiliging dit onze gebruikers biedt."

Hieruit komt dan een cijfer tevoorschijn, dat het bedrijf tegen andere beveiligingsmaatregelen afzetten. "Is het sandboxen van Opera net zo zinvol als een beveiligingsmaatregel waar alle Flash-gebruikers van profiteren." Die analyse is nog niet gedaan, merkt Arkin op, omdat Adobe eerst de sandbox voor Chrome en Firefox werkend wil krijgen. "Dan kijken we naar de andere browsers."

Reacties (8)
15-10-2010, 13:38 door Anoniem
Leuk,

maar ik heb standaard m'n browsers al in een sandbox draaien.
En dus daarmee automatisch Adobe reader en Flash.
15-10-2010, 14:23 door Skizmo
Oftewel adobe maakt z'n software niet beter, maar gooit er gewoon een bak zand overheen.
15-10-2010, 15:15 door Anoniem
Gaten in Flash Player? Zand erover!
15-10-2010, 21:51 door Anoniem
Tenminste proberen ze iets, een sandbox is ook niet op zich niet slecht.
Maar dan wel voor voor alle browsers flashplayer sandbox ondersteuning ontwikkelen.
Maar zoals de eerste poster heeft gezegd als jouw browser al is gesandboxed hoeft dit?
-Ghost
16-10-2010, 10:47 door Wootles
Kom zeg, niet zo negatief allemaal. Ik denk dat het alleen maar positief is als steeds meer applicaties standaard in een sandbox gaan draaien. Uiteraard is het hartstikke fijn voor de wat meer technisch handige gebruikers dat ze allang een sandbox gebruiken voor de hele browser, maar de leek heeft er nog nooit van gehoord terwijl dat juist de meest kwetsbare groep is op het Internet.
16-10-2010, 10:52 door Anoniem
Eens met Wootles. Een leuke how-to video om te laten zien hoe je zoiets (als nitwit) opzet zou zeeeer gewaardeerd worden...
16-10-2010, 11:09 door [Account Verwijderd]
[Verwijderd]
17-10-2010, 12:37 door P5ycH0
Meh, elke browser plugin is een extra schakel in een hackbare ketting.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.