Adobe сообщают, что специальный защищенный режим sandboxing для проигрывателя Flash Player теперь доступен для браузера Safari на Mac OS X. Такая техника защиты или смягчения (mitigation) от действий эксплойтов/вредоносного кода для проигрывателя уже была внедрена для трех наиболее популярных браузеров MS Internet Explorer, Google Chrome и Mozilla Firefox. Режим sandbox позволяет ограничивать набор выполняемых процессом (плагина браузера) функций, в контексте которого запущен Adobe Flash Player для проигрывания нужного содержимого.
Специальный файл com.macromedia.Flash Player.plugin.sb определяет список допустимых действий для sandboxed процесса. Очевидно, что в нем разрешены только наиболее необходимые для плагина действия и функции: запись/чтение файлов только из фиксированного расположения, ограничение межпроцессного взаимодействия (IPC), ограничение на использование сокетов. Такой режим работы приложения разработан в соответствии с концепцией OS X о приложениях с поддержкой режима sandbox.
Over the last few years, Adobe has protected our Flash Player customers through a technique known as sandboxing. Thus far, we have worked with Google, Microsoft and Mozilla on deploying sandboxes for their respective browsers. Most recently, we have worked with Apple to protect Safari users on OS X. With this week’s release of Safari in OS X Mavericks, Flash Player will now be protected by an OS X App Sandbox.
Автор: esetnod32