Importanti novità in arrivo per Adobe Flash su Firefox: il plug-in multimediale sin qui noto per essere uno dei vettori di attacco più comuni per l’infezione dei PC Wintel girerà presto in una sandbox, con tutti i vantaggi per la sicurezza e la mitigazione del rischio che la cosa dovrebbe comportare.
In attesa delle evoluzioni architetturali promesse da Mozilla (multi-threading, sandbox e quant’altro), Adobe comincia da sola e costruisce il nuovo plug-in riciclando parte della tecnologia di sandboxing già usata per rendere più sicuro il codice di Flash nel browser Chrome.
“La tecnologia di sandboxing si è dimostrata molto efficace nella protezione degli utenti facendo aumentare il costo e la complessità dello sviluppo di exploit”, gongola Adobe, ribadendo come la versione di Reader con sandbox (Adobe Reader X) non sia stata sin qui (dal novembre 2010) “bucata” da un singolo exploit funzionante.
Il nuovo Flash in sandbox è attualmente in stato di beta, verrà reso disponibile non appena possibile e funzionerà a partire dalla quarta release di Firefox (4.0) in poi. Maggiori dettagli sulla tecnologia verranno forniti nel corso della conferenza CanSecWest del mese prossimo.
Alfonso Maruccia