Chrome dostal lepší ochranu před zranitelnostmi Flash Playeru

Prohlížeč Chrome je díky aktualizovanému sandboxu pro Flash Player ještě bezpečnější.

Chrome dostal lepší ochranu před zranitelnostmi Flash Playeru


Součástí nového Chromu s pořadovým číslem 21 je vlastní standard Googlu PPAPI (Pepper Plugin Application Programming Interface), který v prohlížeči nahradil zastaralý plugin NPAPI (Netscape Plugin Application Programming Interface).

 

Portováním Flash Playeru do PPAPI mohou vývojáři Googlu umístit plugin od Adobe do stejně robustního sandboxu jako je ten, který chrání samotný Chrome.

„Windows Flash je nyní umístěn v sandboxu, který je stejně silný jako nativní sandbox Chromu a výrazně silnější než cokoliv jiného,“ píše se v příspěvku na oficiálním blogu Chromium. Sandbox je technologie, která izoluje spuštěné procesy ve snaze zabránit hackerům ve zneužití neopravené zranitelnosti. a průniku do hostitelského operačního systému

Chrome byl prvním prohlížečem, který do sandboxu umístil také Flash Player. První stabilní verzi se mu povedlo uvolnit již v březnu 2011. V květnu letošního roku se pak objevil také sandboxovaný plugin Flash Playeru pro konkureční Firefox, který se však od té doby paradoxně musí potýkat se zvýšeným množstvím problémů spojených s tímto nástrojem od Adobe.

Dosud byl sandboxovaný Flash Player dostupný pouze pro operační systémy Windows Vista a Windows 7, ale přechodem na PPAPI mohl Google rozšířit pokrytí i na Windows XP. To je důležité především kvůli absenci bezpečnostních nástrojů typu ASLR ve Windows XP. Podle vlastních statistik Googlu přitom prohlížeč Chrome v kombinaci s Windows XP používá asi 100 miliónů uživatelů. Podle společnosti Net Applications pak Windows XP dokonce běží na 46,6 % všech počítačích se systémem od Microsoftu.

Přesun Flash Playeru do PPAPI by měl jeho poruchovost snížit až o 20 procent a zároveň připravit Chrome na příchod operačního systému Windows 8, především pak na dlaždicové prostředí dříve označované jako Metro (které se nově jmenuje Windows 8 nebo Moderní).

Plně sandboxovaný Flash Player je zatím dostupný pouze pro systémy Windows. Na verzi pro OS X se však prý již pracuje.











Komentáře