image

Google beschermt Linux-gebruikers met Flash-sandbox

woensdag 4 juli 2012, 11:09 door Redactie, 5 reacties

Google heeft in de Linux-versie van Chrome een sandbox voor Flash Player toegevoegd, om gebruikers zo tegen aanvallen te beschermen. "Traditioneel had Linux bij alle browsers, door het ontbreken van sandbox opties, geen goede beveiliging voor Flash", zegt Chris Evans, hoofd van het Chrome Security Team. Dat is nu veranderd in Chrome 20, waar de ingebouwde Flash Player, over een sandbox beschikt.

In het geval van 64-bit Ubuntu 12.04 betekent dit dat gebruikers over twee sandboxes voor Flash kunnen beschikken. "Geen enkele sandbox of combinatie van sandboxes zal ooit perfect zijn, maar 'iets' is beter dan 'niets'. Voor mensen die Flash willen gebruiken, is Chrome 20 op 64-bit Ubuntu 12.04 een van de best beveiligde manieren om het te doen", merkt Evans op. De Flash-sandbox in Chrome zal binnenkort ook voor andere platformen zoals Windows en Mac verschijnen.

Reacties (5)
04-07-2012, 13:08 door varttaanen
1 keer raden wat ik op me laptop heb staan :)
04-07-2012, 15:53 door choi
De Flash-sandbox in Chrome zal binnenkort ook voor andere platformen zoals Windows en Mac
Huh, die Flash-sandbox bestaat toch al langer voor Windows (op het Chromium blog werd daar al eind 2010 melding van gemaakt) of bedoelen ze specifiek 64 bit OS-en?
04-07-2012, 16:55 door Anoniem
Waarschijnlijk zal dit ook wel in de komende versies van Firefox gaan verschijnen.
04-07-2012, 18:40 door choi
Door Anoniem: Waarschijnlijk zal dit ook wel in de komende versies van Firefox gaan verschijnen.

Adobe is inderdaad bezig met een Flash sandbox voor Firefox onder Windows en Mac. Het artikel gaat echter over de Flash sandbox implementatie onder Linux
For Flash Player releases after 11.2, the Flash Player browser plugin for Linux will only be available via the “Pepper” API as part of the Google Chrome browser distribution and will no longer be available as a direct download from Adobe
http://blogs.adobe.com/flashplayer/2012/02/adobe-and-google-partnering-for-flash-player-on-linux.html

De implementatie van Flash onder Linux zal in de toekomst uitsluitend via de Pepper plugin-API van Google gaan (niet Pepper Flash zal alleen nog maar security updates krijgen) en het lijkt er niet op dat op dat Pepper als een standalone plug-in zal worden aangeboden.

Los daarvan heeft Mozilla ook herhaaldelijk aangegeven dat ze geen zin hebben om met Pepper te werken (Firefox heeft natuurlijk Out Of Proces Plugins dat echter vooral als crash-beveiliging bedoeld is en niet zozeer als security feature).

Voor Flash onder Linux wordt de keuze dus heel simpel als je de extra securty van de sandbox op prijs stelt; Chrome of Chromium.
04-07-2012, 21:02 door Anoniem
Door choi:
Door Anoniem: Waarschijnlijk zal dit ook wel in de komende versies van Firefox gaan verschijnen.

Adobe is inderdaad bezig met een Flash sandbox voor Firefox onder Windows en Mac. Het artikel gaat echter over de Flash sandbox implementatie onder Linux
Van de windows versie is de official release al een paar weken uit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.