image

Flash Player 11.3 bevat sandbox voor Firefox

maandag 7 mei 2012, 17:34 door Redactie, 16 reacties

De volgende grote release van Adobe Flash Player bevat een sandbox voor Firefox, wat de impact van aanvallen moet beperken. De 'Protected mode' werd begin februari al aangekondigd. Onlangs verscheen de derde bètaversie van Flash Player 11.3, waar de functie aan toe is gevoegd.

"Flash Player Protected Mode is een nieuwe beveiligingsmaatregel bedoeld om de impact van aanvallen via kwaadaardige Flash-bestanden tegen Adobe Flash Player te beperken." De sandbox wordt alleen ondersteund vanaf Firefox 4.0 en en nieuwer. Daarnaast moeten Windows-gebruikers minimaal over Vista of nieuwer beschikken.

"Deze maatregel is vergelijkbaar met de Flash Player Protected Mode in Google Chrome, Protected Mode in Adobe Reader en Office 2010 Protected View", aldus Adobe.

Stille updates
Onlangs lanceerde Adobe versie 11.2 van Flash Player, die een optie introduceerde om beveiligingsupdates voortaan stil en zonder enige interactie van de gebruiker te installeren. Flash Player 11.3 zal deze optie ook voor Mac OS X-gebruikers beschikbaar maken. De volledige versie van de nieuwe Flash Player zou voor eind juni moeten uitkomen.

Reacties (16)
07-05-2012, 18:08 door Anoniem
Goede zaak.
07-05-2012, 18:13 door MrBil
Langzamerhand wordt Windows XP van het bord geveegd! (Y)
07-05-2012, 19:00 door Skizmo
Waarom draaien alle applicaties niet in een sandbox ?
07-05-2012, 19:09 door Anoniem
Door Skizmo: Waarom draaien alle applicaties niet in een sandbox ?
In IOS is dat in elk geval wel zo.
07-05-2012, 20:46 door Anoniem
Onlangs lanceerde Adobe versie 11.2 van Flash Player, die een optie introduceerde om beveiligingsupdates voortaan stil en zonder enige interactie van de gebruiker te installeren.
En toch moest ik vanmiddag handmatig de update forceren, terwijl ik wel gekozen heb voor de automatische updates. Iemand enig idee hoe vaak er gecontroleerd wordt door de automatische updater?
07-05-2012, 20:59 door Anoniem
"De sandbox wordt alleen ondersteund vanaf Firefox 4.0 en en nieuwer. Daarnaast moeten Windows-gebruikers minimaal over Vista of nieuwer beschikken. "

En onder Linux? Geen sandbox?
07-05-2012, 22:48 door Spiff has left the building
Opvallend genoeg geen woord over de Protected Mode van Internet Explorer,
die al aanwezig is sinds IE7 en tot en met IE9 onder Windows Vista en Windows 7.
Wel eerder hier vermeld:
http://www.security.nl/artikel/40237/1/Chrome_en_IE-sandbox_weerstaan_hackeraanvallen.html

Niettemin mooi dat nu ook voor Firefox Protected Mode beschikbaar komt, voor Flash Player althans.
08-05-2012, 09:55 door 0101
Door Anoniem: Iemand enig idee hoe vaak er gecontroleerd wordt door de automatische updater?
Standaard eens in de 7 dagen; dit kun je instellen op https://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager05.html
08-05-2012, 11:09 door Invader Zim
Beetje vreemd dat dit soort dingen geregeld moeten worden door applicaties ipv het OS.
08-05-2012, 11:14 door Spiff has left the building
Door Anoniem, ma.7-5, 20:46 uur: Iemand enig idee hoe vaak er gecontroleerd wordt door de automatische updater?
Door 0101, 09:55 uur: Standaard eens in de 7 dagen; dit kun je instellen op https://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager05.html
Nee. Dat gold voor de versies vóór 11.2.
Met het update-mechanisme van Flash Player 11.2 wordt veel frequenter gecheckt op updates.
Zie:
http://blogs.adobe.com/asset/2012/03/an-update-for-the-flash-player-updater.html
" we have set the new background updater to check for updates once an hour until it gets a response from Adobe. If the response says there is no new update, then it will wait 24 hours before checking again. We accomplish this through the Windows Task Scheduler to avoid running a background service on the system."

Ook hier nog wat details over het nieuwe update-mechanisme:
http://www.adobe.com/devnet/flashplayer/articles/background-updater-windows.html

Zelf gebruik ik niet het automatisch updaten van Flash Player, maar doe dat nog steeds 'handmatig' met offline installers. Daardoor kon ik niet beoordelen hoe snel de automatische update wordt uitgevoerd.
Maar een vriendin heb ik bij de twee recente Flash Player updates gevraagd even te checken hoe snel de automatische update werd uitgevoerd. Bij haar bleken de automatische updates heel keurig in 24 uur na het uitkomen van de updates te zijn uitgevoerd.
Heeft iemand anders daar zelf ervaringen mee, of dat net als ik via anderen gecheckt?


[wijziging: correctie van typo]
08-05-2012, 12:30 door Anoniem
Helaas wordt Linux niet meer ondersteund door Adobe.
08-05-2012, 12:51 door Anoniem
Door Anoniem: "De sandbox wordt alleen ondersteund vanaf Firefox 4.0 en en nieuwer. Daarnaast moeten Windows-gebruikers minimaal over Vista of nieuwer beschikken. "

En onder Linux? Geen sandbox?

Flash wordt niet meer gesupport onder Linux.
08-05-2012, 14:41 door SirDice
Door Anoniem: Helaas wordt Linux niet meer ondersteund door Adobe.
Flash Player 11.2 will be the last version for Linux that Adobe offers as a download from its own website, but it promised to support that edition with security patches for at least the next five years.
http://www.computerworld.com/s/article/9224493/Adobe_to_Linux_users_Get_Chrome_or_forget_Flash
08-05-2012, 16:33 door choi
Door MrBil: Langzamerhand wordt Windows XP van het bord geveegd! (Y)

En ook een beetje Linux gezien de not-ready-for-prime-time status van Gnash/Lightspark en Moonlight.

Je kan de krakkemikkige werking van Moonlight op te koop toe nemen en Chrome gaan gebruiken om het Flash probleem op te lossen maar Linux stond toch altijd voor keuzevrijheid?
08-05-2012, 17:04 door Vergeten
Door Anoniem:
Door Skizmo: Waarom draaien alle applicaties niet in een sandbox ?
In IOS is dat in elk geval wel zo.

Waarom vergelijk je een Mobiele OS met een Computer OS? Dit is dus echt even Apple's (toepasselijk) met peren vergelijken.

Daarnaast draait bij Android ook elke app in zijn eigen "omgeving" en dus ook Sandboxed. BB en WP zal waarschijnlijk hetzelfde hebben.
09-05-2012, 20:19 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.