image

Firefox krijgt Flash Player sandbox

dinsdag 7 februari 2012, 08:52 door Redactie, 6 reacties

Adobe heeft de eerste publieke versie van een Flash Player sandbox voor Firefox gelanceerd, waardoor gebruikers beter tegen aanvallen beschermd zouden moeten zijn. Firefox volgt daarmee in de voetstappen van Google Chrome, dat al geruime tijd over een Flash Player sandbox beschikt. Het ontwerp van de sandbox lijkt op die van Adobe Reader X Protected Mode en zorgt ervoor dat processen met verminderde rechten draaien. Om een succesvolle aanval uit te voeren, zou een aanvaller eerst een lek in Adobe Flash Player moeten vinden, gevolgd door een kwetsbaarheid waardoor hij uit de sandbox kan breken en zo code op het systeem zelf kan uitvoeren.

Adobe Flash Player Protected Mode is beschikbaar voor Firefox 4.0 en nieuwer en werkt zowel op Vista als Windows 7, wat betekent dat gebruikers van Windows XP en Firefox 3.6 worden overgeslagen. "Voor Flash Player is dit de volgende evolutionaire stap om onze klanten te beschermen", zegt Adobe's Peleus Uhley. Flash Player was vorig jaar regelmatig doelwit van aanvallers en werd meerdere keren gebruikt om bij organisaties in te breken.

Sandbox
De sandbox moet dat echter veranderen, want sinds de introductie van de technologie in Adobe Reader X, is er nog geen enkele aanval tegen de PDF-lezer uitgevoerd, merkt Uhley op. "We hopen soortgelijke resultaten met de Flash Player sandbox voor Firefox te zien, als de uiteindelijk versie later dit jaar verschijnt."

Daarbij doet Uhley een beroep op de meer technische Firefox-gebruikers om de bètaversie te testen, zodat straks ook eindgebruikers beter beschermd zijn. De Flash Player sandbox zou uiteindelijk ook naar andere browsers moeten komen.

Reacties (6)
07-02-2012, 10:45 door Zipper306
Werkt dus niet op een 64bits systeem.
07-02-2012, 11:00 door Martijn Stolk
Werkt prima op een 64-bit systeem. Werkt alleen niet met een 64-bit browser, wat maar weinig mensen gebruiken.

Doorgaans worden nog steeds de 32-bit versies van Firefox en Internet Explorer gebruikt.
07-02-2012, 11:06 door Spiff has left the building
Door Zipper306: Werkt dus niet op een 64bits systeem.
Omdat die bèta de Windows 32 bit versie is, bedoel je?
Die kun je natuurlijk prima op een Windows 64 bit editie installeren.
En de Firefox 64 bit editie volgt ongetwijfeld later nog.
Biedt het gebruiken van 64 bit Firefox noemenswaardig voordeel?
07-02-2012, 11:37 door M_iky
Yep, bevestigd, prima op een W7 64bit.
Momenteel draai ik dus een gesandboxed flash player in een sandboxie firefox, is dit niet wat overkill?
07-02-2012, 12:34 door Anoniem
Door M@iky: Yep, bevestigd, prima op een W7 64bit.
Momenteel draai ik dus een gesandboxed flash player in een sandboxie firefox, is dit niet wat overkill?

Als het toch prima werkt voor jou dan is het toch geen overkill? Ik draai zelf ook een Firefox vanuit Sandboxie :)
07-02-2012, 12:45 door SLight
Door M@iky: Yep, bevestigd, prima op een W7 64bit.
Momenteel draai ik dus een gesandboxed flash player in een sandboxie firefox, is dit niet wat overkill?

Is een virusscanner op Mac of Linux overkill?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.