Alfonso Maruccia

Flash, in una sandbox anche su Firefox

Il plug-in multimediale più bucherellato della storia del web si prepara a un nuovo balzo evolutivo: Adobe ha annunciato l'intenzione di blindare il codice di Flash in una sandbox anche su Firefox

Roma - Importanti novità in arrivo per Adobe Flash su Firefox: il plug-in multimediale sin qui noto per essere uno dei vettori di attacco più comuni per l'infezione dei PC Wintel girerà presto in una sandbox, con tutti i vantaggi per la sicurezza e la mitigazione del rischio che la cosa dovrebbe comportare.

In attesa delle evoluzioni architetturali promesse da Mozilla (multi-threading, sandbox e quant'altro), Adobe comincia da sola e costruisce il nuovo plug-in riciclando parte della tecnologia di sandboxing già usata per rendere più sicuro il codice di Flash nel browser Chrome.

"La tecnologia di sandboxing si è dimostrata molto efficace nella protezione degli utenti facendo aumentare il costo e la complessità dello sviluppo di exploit", gongola Adobe, ribadendo come la versione di Reader con sandbox (Adobe Reader X) non sia stata sin qui (dal novembre 2010) "bucata" da un singolo exploit funzionante.
Il nuovo Flash in sandbox è attualmente in stato di beta, verrà reso disponibile non appena possibile e funzionerà a partire dalla quarta release di Firefox (4.0) in poi. Maggiori dettagli sulla tecnologia verranno forniti nel corso della conferenza CanSecWest del mese prossimo.

Alfonso Maruccia
Notizie collegate
  • TecnologiaMozilla: più processi per FirefoxLo sviluppo del browser si avvia verso il multithreading più spinto. Come i concorrenti hanno fatto da un po'. E magari ci sarà anche più spazio per i 64bit
  • SicurezzaAdobe, Reader e Flash buco dopo bucoIndividuate nuove vulnerabilità all'interno del popolare player multimediale per contenuti web. Le falle sono state messe "in vendita" da una società specializzata. Che ha deciso di non avvertire prima Adobe
14 Commenti alla Notizia Flash, in una sandbox anche su Firefox
Ordina