Chrome: homokozóba kerül a Flash

Kristóf Csaba
2010. december 22., 09:33
Nyomtatás
A Google a Chrome böngésző esetében egyre több összetevőt helyez el sandbox-ban, amivel elsősorban a sérülékenységek kockázatait igyekszik csökkenteni. Most éppen a Flash Player kerül be a homokozóba.

A Google Chrome egyik legfontosabb biztonsági összetevőjét a sandbox technológia jelenti, amelynek célja, hogy csökkentse a hozzáférést a rendszerek erőforrásaihoz, és ezáltal akadályozza meg, hogy illetéktelenek értékes adatokhoz, fájlokhoz férhessenek hozzá, vagy éppen kártékony kódokat futtathassanak. A cég fejlesztői néhány nappal ezelőtt adtak hírt arról, hogy a sandbox fontos szerepet tölt be az immár integrált PDF-megjelenítő összetevő esetében is. Ez azért lényeges, mert a PDF-állományok révén kihasználható sebezhetőségek komoly problémát jelentenek. Hasonlóan sok kockázatot rejtenek a Flash tartalmak, amelyek egy-egy biztonsági rés miatt szintén károkozásokhoz járulhatnak hozzá. Az Adobe idén ötször foltozta be a Flash Player-t, és nem egyszer kritikus veszélyességű, nulladik napi sérülékenységeket orvosolt. Mivel - a PDF-hez hasonlóan - a Flash tartalmak is nagyon népszerűek, ezért a Google úgy határozott, hogy a Flash biztonsági megerősítésére az eddigieknél nagyobb hangsúlyt helyez. Az Adobe fejlesztőinek közreműködésével mostanra készült el a sandbox-ból is működőképes Flash összetevő teszt változata.
 
„A fejlesztés során a legnagyobb kihívást az jelentette, hogy biztosítani tudjuk a Flash teljes funkcionalitását a sandbox-on belül is" - mondta Brad Arkin, az Adobe egyik vezetője. A Google-nek nem titkolt célja, hogy a Chrome esetében a lehetőségekhez képest minden olyan népszerű összetevőt sandboxban helyezzen el, amelyek széles körben használatosak, és sok támadásnak vannak kitéve.

A Google Chrome kapcsán érdemes megemlíteni, hogy a böngésző jelenleg csak a Windows kompatibilis változtatok esetében támogatja a - felhasználók számára láthatatlanul működő - homokozót. A cég azonban már korábban ígéretet tett arra, hogy a sandbox technológia a Linux és a Max OS X kompatibilis kiadásokban is elérhetővé fog válni. Az ez irányú további terveit azonban még nem kívánta megosztani a nyilvánossággal.

A Google Chrome sandbox alapú Flash kiegészítővel ellátott verziója jelenleg a böngésző fejlesztői csatornájáról tölthető le. Amikor pedig elkészül a végleges változat, akkor - a Chrome-tól megszokott módon - automatikusan fog felkerülni a számítógépekre.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

3 hozzászólás

  1. demon írta:
    2010-12-22 20:12:26

    Miért nem lehet Flas helyet egy normális videó lejátszót készíteni,ez a szar csak a vírusokat gyüjtögeti hiába frissítik.

  2. Van írta:
    2010-12-29 18:38:58

    Van normális videolejátszó, pl. ennél még a Silverlight is jobb, meg van a HTML5 is. Csak a YouTube-on múlik mikor történik váltás a dominanciáról.

  3. Nameless írta:
    2011-01-03 00:10:58

    Kiváncsi vagyok, mennyi idő mulva jönnek a vidik arról ahogy a sandboxot is feltörik.

ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.