Adobe heeft de eerste publieke versie van een Flash Player sandbox voor Firefox gelanceerd, waardoor gebruikers beter tegen aanvallen beschermd zouden moeten zijn. Firefox volgt daarmee in de voetstappen van Google Chrome, dat al geruime tijd over een Flash Player sandbox beschikt. Het ontwerp van de sandbox lijkt op die van Adobe Reader X Protected Mode en zorgt ervoor dat processen met verminderde rechten draaien. Om een succesvolle aanval uit te voeren, zou een aanvaller eerst een lek in Adobe Flash Player moeten vinden, gevolgd door een kwetsbaarheid waardoor hij uit de sandbox kan breken en zo code op het systeem zelf kan uitvoeren.

Adobe Flash Player Protected Mode is beschikbaar voor Firefox 4.0 en nieuwer en werkt zowel op Vista als Windows 7, wat betekent dat gebruikers van Windows XP en Firefox 3.6 worden overgeslagen. "Voor Flash Player is dit de volgende evolutionaire stap om onze klanten te beschermen", zegt Adobe's Peleus Uhley. Flash Player was vorig jaar regelmatig doelwit van aanvallers en werd meerdere keren gebruikt om bij organisaties in te breken.

Sandbox
De sandbox moet dat echter veranderen, want sinds de introductie van de technologie in Adobe Reader X, is er nog geen enkele aanval tegen de PDF-lezer uitgevoerd, merkt Uhley op. "We hopen soortgelijke resultaten met de Flash Player sandbox voor Firefox te zien, als de uiteindelijk versie later dit jaar verschijnt."

Daarbij doet Uhley een beroep op de meer technische Firefox-gebruikers om de bètaversie te testen, zodat straks ook eindgebruikers beter beschermd zijn. De Flash Player sandbox zou uiteindelijk ook naar andere browsers moeten komen.