Beta Flasha dla Firefoksa ma piaskownicę

07.02.2012 15:18, Autor: Anna Rymsza (Xyrcon), Kategoria: News

Na stronach Adobe Labs pojawiła się testowa wersja wtyczki Flash dla Firefoksa, która ma znacząco podnieść bezpieczeństwo w porównaniu do obecnej teraz na naszych komputerach. Beta wtyczki ma „tryb chroniony”, nad którym pracowała firma Adobe przez ostatni rok.

Deweloper z firmy Adobe, Peleus Uhley, tłumaczy na blogu, że wtyczka jest uruchamiana z ograniczonymi uprawnieniami i w ten sposób ogranicza się jej dostęp do systemu. Zasoby systemowe są dla niej dostępne jedynie przez komponenty pośredniczące, dzięki czemu interaktywne elementy Flash na stronach spreparowane tak, aby atakujący uzyskał dostęp do systemu, będą miały ograniczone pole manewru. Powinno to również pomóc w wyśledzeniu atakujących. W rozwijaniu wtyczki pomagali deweloperzy samego Firefoksa, którzy byli odpowiedzialni za rozwiązywanie najtrudniejszych problemów związanych z integracją wtyczki z przeglądarką. Warto przypomnieć, że w Mozilli powstawał również projekt Electrolysis — uniwersalna piaskownica dla wtyczek — ale to rozwiązanie nigdy nie trafi do przeglądarki. Electrolysis zamknięto w listopadzie zeszłego roku.

Mechanizm jest podobny do zaimplementowanej pod koniec 2010 roku piaskownicy w Adobe Readerze X. Według Uhley'a do tej pory nikomu nie udało się spreparować pliku PDF tak, aby pokonał zabezpieczenia i uzyskał dostęp do systemu. Podobnie zabezpieczona wtyczka powstała dla przeglądarki Chrome, ale ta implementacja pochodzi z warsztatu firmy Google. Jednak efektywność tych zabezpieczeń została niejednokrotnie doceniona — ostatnio przez Niemieckie Federalne Biuro Bezpieczeństwa Informacji, które poleca Chrome jako najbezpieczniejszą przeglądarkę. Być może niedługo Firefox z nową wtyczką również zyska sympatię badaczy bezpieczeństwa.

komentarze (26) podobne

r e k l a m a

Komentarze (25)

freeq52 | 07.02.2012 15:37#1

Drugi akapit zaczyna się trochę dziwnie :)

Co do wtyczki - na pewno na plus. Ostatnimi czasy specjaliści nie zaliczali Firefoxa do najbezpieczniejszych przeglądarek, wręcz przeciwnie, a ten krok chociaż trochę to poprawi.

ziom888 | 07.02.2012 15:41#2

Zainstalowałem i co o dziwo zauważyłem,że FF ma większego kopa niż wcześniej :D

DonM$ | 07.02.2012 15:43#3

@freeq52
No wypas "specjaliści" co oceniają przeglądarkę po pluginie.

Projekt ten tylko udowadnia jak niekonsekwentne jest adobe, a flash beznadziejny, że zamiast wspólnego interfejsu trzeba do każdej przeglądarki osobno poprawiać.

Myc@ | 07.02.2012 15:46#4

@freeq52 "Ostatnimi czasy specjaliści nie zaliczali Firefoxa do najbezpieczniejszych przeglądarek, wręcz przeciwnie, a ten krok chociaż trochę to poprawi."

Podasz jakieś źródła tej opinii czy jest to może zasłyszane w piaskownicy lub kolejce do kasy w sklepie?

pakeroso | 07.02.2012 15:48#5

Ciekawe, czy pod Operę także taka wtyczka powstanie ? Zapewne Opera Software będzie musiała sama sobie coś takiego stworzyć, bo Adobe nie będzie się opłacało tworzyć wersji specjalnie na niszową przeglądarkę.

dragonn | 07.02.2012 15:53#6

No tak, tylko dla Win 32 bity, nawet wersji 64 nie ma nie mówiąc o innych systemach. Pewnie powstanie tego na inne systemy będzie trwało kolejne lata :/.

Mifczu | 07.02.2012 15:56#7

Ktoś jeszcze używa tej odchodzącej w zapomnienie przeglądarki

ziom888 | 07.02.2012 15:59#8

W tym Flashu dodatkowo pojawiają się 2 procesy jeden nieźle potrafi zassać ramu,ale naprawdę u mnie FF nieźle odżył.

freeq52 | 07.02.2012 16:02#9

@DonM$

A gdzie ja napisałem, że po pluginie? To Ty to sobie dodałeś...

@Myc@

Pojawiło się kilka testów bezpieczeństwa przeglądarek (nie liczę tego od MS), w których Firefox wypadał lepiej tylko od starych wersji IE. Wystarczy poszukać. W nowych wersjach jest już nieco lepiej, co nie zmienia faktu że o dziurach Fx było głośno i niesmak pozostał.

Kintoki | 07.02.2012 16:35#10

@pakeroso plugin działa pod operą

Anonim (niezalogowany) | 07.02.2012 16:45#11

Tylko dzięki monopolowi ten shit się jeszcze trzyma. Zamiast zoptymalizować to cudo bawią się w wątpliwej jakości "ficzery" - zabiegi PR.

semtex | 07.02.2012 17:05#12

@freeq52

Możesz podlinkować coś z tymi informacjami, najlepiej w odniesieniu do Firefox 9.0.1, bo jakoś nie mogę znaleźć a 10 jest zbyt świeże....

Spectator | 07.02.2012 17:11#13

To teraz pod każdą przeglądarkę osobny plugin flasha będzie potrzebny? Ciekawe czy pod k-meleona zrobią... Wystarczająco irytujące dla mnie było już to, że pod ie trzeba było osobno instalować.

Bucic | 07.02.2012 17:31#14

"RAK INTERNETU". Co do tego chyba jest zgoda. Im wcześniej ślad po nim zaginie, tym lepiej. Adobe niech zajmie się swoim Creative Suite.
Przyłączcie się do "wysadzania" flasha z internetu
http://www.youtube.com/html5

DonM$ | 07.02.2012 17:35#15

@Bucic
Niestety opcja html5 jest niedopracowana, głownie chodzi o opcje odtwarzacza i wygodę użytkowania.

neodesigner | 07.02.2012 17:36#16

Oj tam zaraz wielkie halo... Najważniejsze żeby YouTube i ...RedTube działało :) Reszta jest milczeniem :D

adow2201 | 07.02.2012 17:45#17

Do Acta się przyłączyłem bo też używam internetu i cenię wolność ale @Bucic to już szerzy propagandę.

glimi | 07.02.2012 18:22#18

łeeee co drugi filmik na YT wita mnie z ładnym napisem "wtyczka flash uległa awarii.."

Kintoki | 07.02.2012 18:47#19

@Bucic chyba se żartujesz... chcesz się pozbyć flasha a zamiast niego co będzie może html5?... Przypomnę tylko że specyfikacja HTML5 jeszcze nie jest ukończona przez co w każdej przeglądarce obsługiwany jest inaczej i muli jeszcze bardziej niż flash... co najmniej 5 lat za wcześnie na takie akcje.

Anonim (niezalogowany) | 07.02.2012 18:56#20

@pakeroso

"Podobnie zabezpieczona wtyczka powstała dla przeglądarki Chrome, ale ta implementacja pochodzi z warsztatu firmy Google."

Skoro Google mógł sobie sam dostosować wtyczkę nie czekając na interwencję adobe to dlaczego Opera nie może?

Flamaniac (niezalogowany) | 07.02.2012 20:44#21

@DonM$
"Projekt ten tylko udowadnia jak niekonsekwentne jest adobe, a flash beznadziejny, że zamiast wspólnego interfejsu trzeba do każdej przeglądarki osobno poprawiać." A jak jest ze stronami internetowymi?:) Nie trzeba robić if'ów w zależności od przeglądarki?:)

skoruppa | 08.02.2012 0:08#22

@Flamaniac: nie? Ify są tylko dla IE, niestety dla każdej wersji (coś tam w 10 dopiero zaczyna się wyrównywać). To tak samo jak przy flashu udowadnia jak dobra jest przeglądarka Microsoftu.

bartekc (niezalogowany) | 08.02.2012 1:30#23

A wy sie żrecie... szczególnie pan z avatarem chroma, który preferuje dopisywać /html5 do youtuba zapominając o tym, że flash playera ma w piaskownicy :)

LoonyFox | 08.02.2012 8:28#24

W Electrolysis nie chodziło tylko o samą piaskownicę, ale o rozdzielenie UI, contentu (tabek) i pluginów na osobne procesy. I jego "zawieszenie" (póty co nie został on ofc. skasowany) była baaardzo złą wiadomością dla liska. Imho obnażającą, że wcale tak dobrze w Mozilli nie jest i brakuje siły roboczej na większe przedsięwzięcia. :/

mystic2 | 08.02.2012 10:12#25

@LoonyFox, po Chrome widać, że rozdzielenie procesów nie zawsze jest dobre. ;)

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.