Flash Player pro Firefox poběží v sandboxu

Nová architektura by měla zabránit průnikům do systému pomocí slabých míst v modulu Flash Player. „Princip tohoto sandboxu je podobný tomu, který Adobe používá v chráněném režimu aplikace Adobe Reader X,“ informoval stratég zabezpečení platformy Peleus Uhley na svém blogu. „Flash Player, po vzoru sandboxu v aplikaci Adobe Reader X, bude spuštěn jako samostatný, silně omezený proces, který bude privilegované aktivity volat pomocí prostředníka.“

Sandbox je v informatice označení pro bezpečnostní mechanismus v rámci počítačové bezpečnosti, který slouží pro oddělování procesů běžících se stejným oprávněním. Proces je izolován od operačního systému, aby se minimalizoval dopad případného průniku do tohoto procesu. Podobný princip využívá například prohlížeč Google Chrome.

Adobe se rozhodl využít princip sandboxu v roce 2010, aby zamezila velkému počtu průniků cílených na Flash Player i jeho uživatele. Tato technologie je prozatím použita v aplikaci Adobe Reader X a vychází ze stejného principu, na jakém pracuje Chrome.

Koncem roku 2010 začal Adobe nabízet sandboxovou verzi modulu Flash Player pro Chrome a slíbil, že tuto možnost nabídne i v dalších prohlížečích. Výsledkem roční práce je tedy modul pro Firefox, který funguje v systémech Windows Vista a Windows 7.

Kritické bezpečnostní chyby v modulu Flash Player pravidelně zneužívají útočníci, kteří do napadených systémů zavádějí vlastní škodlivý software. Flash Player, spolu s Javou a Adobe Readerem, patří mezi nejčastější cíle útočníků, protože jejich chyby lze zneužít prostou návštěvou webu se škodlivým obsahem.

„Od spuštění sandboxu v aplikaci Adobe Reader X v roce 2010 jsme nezaznamenali žádný úspěšný průnik do systému,“ prohlásil Uhley. „Doufáme, že podobných výsledků dosáhneme i se sandboxem modulu Flash Player pro Firefox, až bude v průběhu tohoto roku vydána finální verze.“ Její úspěch ale závisí na tom, jak rychle si ji všichni nainstalují. Adobe proto současně připravuje nový mechanismus aktualizací.

Nasazením sandboxu do Firefoxu ale otázku aplikace Flash Player zcela neřeší. Ještě zbývají další prohlížeče, které je třeba také pomocí tohoto mechanismu ochránit. Adobe se nyní zaměřil na Internet Explorer. Protože ale tento prohlížeč využívá zcela jiný princip modulů než Chrome a Firefox, bude třeba zvolit také zcela jiný přístup. Uživatelé Windows Vista a Windows 7 mohou pro začátek zkusit používat chráněný režim, který Flash Player podporuje.