Chrome dostal lepší ochranu před zranitelnostmi Flash Playeru

12. 8. 2012

Sdílet

 Autor:
Prohlížeč Chrome je díky aktualizovanému sandboxu pro Flash Player ještě bezpečnější.

Součástí nového Chromu s pořadovým číslem 21 je vlastní standard Googlu PPAPI (Pepper Plugin Application Programming Interface), který v prohlížeči nahradil zastaralý plugin NPAPI (Netscape Plugin Application Programming Interface).

bitcoin_skoleni

 

Portováním Flash Playeru do PPAPI mohou vývojáři Googlu umístit plugin od Adobe do stejně robustního sandboxu jako je ten, který chrání samotný Chrome.

„Windows Flash je nyní umístěn v sandboxu, který je stejně silný jako nativní sandbox Chromu a výrazně silnější než cokoliv jiného,“ píše se v příspěvku na oficiálním blogu Chromium. Sandbox je technologie, která izoluje spuštěné procesy ve snaze zabránit hackerům ve zneužití neopravené zranitelnosti. a průniku do hostitelského operačního systému

Chrome byl prvním prohlížečem, který do sandboxu umístil také Flash Player. První stabilní verzi se mu povedlo uvolnit již v březnu 2011. V květnu letošního roku se pak objevil také sandboxovaný plugin Flash Playeru pro konkureční Firefox, který se však od té doby paradoxně musí potýkat se zvýšeným množstvím problémů spojených s tímto nástrojem od Adobe.

Dosud byl sandboxovaný Flash Player dostupný pouze pro operační systémy Windows Vista a Windows 7, ale přechodem na PPAPI mohl Google rozšířit pokrytí i na Windows XP. To je důležité především kvůli absenci bezpečnostních nástrojů typu ASLR ve Windows XP. Podle vlastních statistik Googlu přitom prohlížeč Chrome v kombinaci s Windows XP používá asi 100 miliónů uživatelů. Podle společnosti Net Applications pak Windows XP dokonce běží na 46,6 % všech počítačích se systémem od Microsoftu.

Přesun Flash Playeru do PPAPI by měl jeho poruchovost snížit až o 20 procent a zároveň připravit Chrome na příchod operačního systému Windows 8, především pak na dlaždicové prostředí dříve označované jako Metro (které se nově jmenuje Windows 8 nebo Moderní).

Plně sandboxovaný Flash Player je zatím dostupný pouze pro systémy Windows. Na verzi pro OS X se však prý již pracuje.