Adobe heeft Flash Player 11.3 gelanceerd, die een aantal belangrijke beveiligingsmaatregelen voor Firefox- en Mac-gebruikers bevat en zeven lekken verhelpt. Zo draait Flash Player voor Firefox voortaan binnen een sandbox. Dat maakt het lastiger voor aanvallers om een beveiligingslek in een werkende exploit om te bouwen, aldus Adobe's Peleus Uhley. Het ontwerp van de sandbox is gebaseerd op de Adobe Reader X sandbox. Sinds deze sandbox uitkwam is er nog geen enkele aanval door malware in het wild gesignaleerd die hier uit wist te te breken.
Windows XP
Om van de sandbox te profiteren moeten Firefox-gebruikers wel over Vista of Windows 7 beschikken. "Deze besturingssystemen bieden de noodzakelijke tools om een proces fatsoenlijk te sandboxen", merkt Uhley op. Voor Adobe Reader en Acrobat verscheen de sandbox implementatie al in 2010. Adobe besloot toen om de sandbox ook werkend voor Windows XP te maken.
"Nu Windows 8 binnenkort verschijnt en het gebruik van Windows XP snel afneemt, leek het voor het Flash Player niet verstandig om dezelfde investering voor Windows XP te maken. Daarom is de Protected Mode voor Firefox alleen beschikbaar voor Windows Vista en nieuwer", stelt Uhley.
Hij noemt de ontwikkeling van de sandbox, die begon bij Internet Explorer en gevolgd werd door Google Chrome, een reis waarbij er steeds stappen voorwaarts worden gezet, maar waarbij er één belangrijk doel is, het beschermen van gebruikers. "We zijn ervan overtuigd dat deze implementatie een grote barrière zal zijn en Flash Player exploits voor Firefox-gebruikers voorkomt."
Mac OS X
Flash Player 11.3 introduceert daarnaast ook de 'background updater' voor Mac OS X, die eerder al voor Windows verscheen. Daarmee kan de gebruiker aangeven dat Flash Player updates voortaan automatisch worden gedownload en geïnstalleerd, zonder enige verdere gebruikersinteractie. Het systeem controleert elk uur op updates, totdat het een antwoord van de Adobe server krijgt. Als de server meldt dat er geen updates beschikbaar zijn, wordt 24 uur later weer gecontroleerd op updates.
Verder zijn deze en toekomstige Flash Player-versies gesigneerd met een Apple Developer ID, zodat het programma met de nieuwe Gatekeeper technologie voor Mac OS X Mountain Lion (10.8) kan werken. Via het Apple Developer ID wordt gecontroleerd of software geen malware bevat of aangepast is. De nieuwe Flash Player is via Adobe.com te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.