image

Flash Player 11.3 beschermt Firefox- en Mac-gebruikers

zondag 10 juni 2012, 08:26 door Redactie, 5 reacties

Adobe heeft Flash Player 11.3 gelanceerd, die een aantal belangrijke beveiligingsmaatregelen voor Firefox- en Mac-gebruikers bevat en zeven lekken verhelpt. Zo draait Flash Player voor Firefox voortaan binnen een sandbox. Dat maakt het lastiger voor aanvallers om een beveiligingslek in een werkende exploit om te bouwen, aldus Adobe's Peleus Uhley. Het ontwerp van de sandbox is gebaseerd op de Adobe Reader X sandbox. Sinds deze sandbox uitkwam is er nog geen enkele aanval door malware in het wild gesignaleerd die hier uit wist te te breken.

Windows XP
Om van de sandbox te profiteren moeten Firefox-gebruikers wel over Vista of Windows 7 beschikken. "Deze besturingssystemen bieden de noodzakelijke tools om een proces fatsoenlijk te sandboxen", merkt Uhley op. Voor Adobe Reader en Acrobat verscheen de sandbox implementatie al in 2010. Adobe besloot toen om de sandbox ook werkend voor Windows XP te maken.

"Nu Windows 8 binnenkort verschijnt en het gebruik van Windows XP snel afneemt, leek het voor het Flash Player niet verstandig om dezelfde investering voor Windows XP te maken. Daarom is de Protected Mode voor Firefox alleen beschikbaar voor Windows Vista en nieuwer", stelt Uhley.

Hij noemt de ontwikkeling van de sandbox, die begon bij Internet Explorer en gevolgd werd door Google Chrome, een reis waarbij er steeds stappen voorwaarts worden gezet, maar waarbij er één belangrijk doel is, het beschermen van gebruikers. "We zijn ervan overtuigd dat deze implementatie een grote barrière zal zijn en Flash Player exploits voor Firefox-gebruikers voorkomt."

Mac OS X
Flash Player 11.3 introduceert daarnaast ook de 'background updater' voor Mac OS X, die eerder al voor Windows verscheen. Daarmee kan de gebruiker aangeven dat Flash Player updates voortaan automatisch worden gedownload en geïnstalleerd, zonder enige verdere gebruikersinteractie. Het systeem controleert elk uur op updates, totdat het een antwoord van de Adobe server krijgt. Als de server meldt dat er geen updates beschikbaar zijn, wordt 24 uur later weer gecontroleerd op updates.

Verder zijn deze en toekomstige Flash Player-versies gesigneerd met een Apple Developer ID, zodat het programma met de nieuwe Gatekeeper technologie voor Mac OS X Mountain Lion (10.8) kan werken. Via het Apple Developer ID wordt gecontroleerd of software geen malware bevat of aangepast is. De nieuwe Flash Player is via Adobe.com te downloaden.

Reacties (5)
10-06-2012, 09:30 door [Account Verwijderd]
[Verwijderd]
10-06-2012, 11:21 door Anoniem
Ja jammer dat ze voor Linux stoppen met de verdere ondersteuning voor flash bij Adobe,er zijn nog wel security updates beschikbaar voor versie 11.
Hopen maar dat er dan een goede opensource ondersteuning voor flash gaat plaatsvinden die minstens net zo goed is als de versie van Adobe in het kielzog richting flash 12 en hoger.
10-06-2012, 12:21 door Anoniem
Op diezelfde Chrome-blog is er de nodige ophef over de juiste Flash versie ..... sommige gebruikers moeten toch handmatig updaten, begrijp ik uit de reacties.

groet, Peter
10-06-2012, 19:58 door donnerd
Door Anoniem: Op diezelfde Chrome-blog is er de nodige ophef over de juiste Flash versie ..... sommige gebruikers moeten toch handmatig updaten, begrijp ik uit de reacties.

groet, Peter
Ook opvallend:
OSX gebruikers van Chrome hebben nog geen update, maar wel windows en linux en frame gebruikers.
11-06-2012, 16:18 door jasa32
"Flash Player 11.3 beschermt Firefox- en Mac-gebruikers"
Zelden zo'n ronduit idiote kop gezien. Alsof Flash Player ooit iets of iemand beschermd heeft. Integendeel! Het gebruik van die slechte Adobe software (net als Adobe Acrobat reader) heeft mensen juist kwetsbaar gemaakt. In het 1e kwartaalbericht van Kapersky staat Adobe 2 maal genoemd in de top 5 van Malware-produkten.
Redakteur, doe je huiswerk beter, of ga iets nuttig doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.