Sandbox-beveiliging Flash Player nu ook op Mac OS X
Met het verschijnen van Mac OS X Mavericks beschikken Safari-gebruikers nu ook over een sandbox-beveiliging voor Flash Player. De sandbox moet het lastiger voor aanvallers maken om lekken in Flash Player te misbruiken. Voor de ontwikkeling van de beveiliging werkten Apple en Adobe met elkaar samen.
Flash Player gebruikt namelijk de OS X App Sandbox van Mavericks, dat afgelopen dinsdag verscheen. Een speciaal Flash Player-bestand bepaalt welke beveiligingsrechten Flash Player heeft wanneer het in de sandbox draait. De sandbox beperkt de locaties waar Flash Player naar toe kan schrijven en vandaan kan lezen, alsmede lokale verbindingen naar apparaatbronnen en internet-proces communicatie (IPC)-kanalen. Als laatste beperkt de sandbox ook de netwerkrechten van Flash Player, om zo onnodige verbindingen te voorkomen.
Om van de Flash Player sandbox voor Safari gebruik te maken moeten Mac-gebruikers over Mavericks beschikken, dat de laatste versie van Safari gebruikt. Eerder verscheen de Flash Player sandbox al in Google Chrome, Microsoft Internet Explorer en Mozilla Firefox.
Bij de gratis Mavericks download op de appstore staat 'compatibel met OSX 10.6.8'. Dus neem ik aan dat je in elk geval vanaf snow leopard moet kunnen upgraden naar Mavericks.
Mits je Mac voldoet aan de system requirements, let ook op het geheugen (niet gratis) : http://support.apple.com/kb/HT5842
Learn about the system requirments for OS X Mavericks.
To install Mavericks, you need one of these Macs:
iMac (Mid-2007 or later)
MacBook (13-inch Aluminum, Late 2008), (13-inch, Early 2009 or later)
MacBook Pro (13-inch, Mid-2009 or later),
MacBook Pro (15-inch or 17-inch, Mid/Late 2007 or later)
MacBook Air (Late 2008 or later)
Mac Mini (Early 2009 or later)
Mac Pro (Early 2008 or later)
Xserve (Early 2009)
Your Mac also needs:
OS X Mountain Lion, Lion, or Snow Leopard v10.6.8 already installed
2 GB or more of memory
8 GB or more of available space
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
