Künftig will Adobe den Flash-Player auch unter Firefox in eine Sandbox sperren, um Kriminellen das Ausnutzen von Sicherheitslücken zu erschweren. Das hat Adobe in seinem Blog angekündigt. Dem Protected Mode, den Adobe mit Version X (10.0) bereits seinem Reader spendiert hat, soll die Sandbox ähneln.

Im Protected Mode arbeitet der eigentliche Flash Player mit sehr eingeschränkten Rechten und muss mit dem System, etwa bei Netzwerk- oder Dateizugriffen, über einen sogenannten Broker kommunizieren, der dem Player bei seinen Aktivitäten sehr genau auf die Finger schaut. Wenn es einem Angreifer gelingt, mit einer speziell präparierten Flash-Datei eine Sicherheitslücke im Player auszunutzen, soll der Einbruch vom Broker-Prozess gestoppt werden.

Adobe hat eine Vorschau-Version veröffentlicht, damit sich Entwickler einen Eindruck vom Protected Mode für Flash verschaffen können. Das Unternehmen hat die neue Sandbox bislang nur für Windows Vista und 7 vorgesehen. Es muss eine Firefox-Version 4.0 oder höher installiert sein. Laut dem Blog-Eintrag ist die Unterstützung weiterer Browser bereits geplant.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE