شماره: IRCNE2013101995
تاريخ: 04/08/92
ادوب با عرضه نسخههاي محافظت شده فلش پلير براي كروم، IE و فايرفاكس، اعلام كرده است كه فلش پلير در Apple Safari اجرا شده بر روي سيستمهاي OS X 10.9 Maverick، در Sandbox اجرا خواهد شد.
بهطور خاص ادوب يك پروفايل sandbox براي پلاگين فلش ايجاد كرده است و در آن پروژه Webkit را قرار داده است. Webkit موتور مرورگر مورد استفاده در Safari است.
پروفايل sandbox به Safari/Webkit ميگويد كه قابليت پلاگين براي خواندن و نوشتن فايلها را به موارد خاصي محدود نمايد. هدف sandbox ي مانند اين مورد، اين است كه خسارتي را كه يك مهاجم ميتواند درصورت در اختيار گرفتن كنترل فلش از طريق آسيبپذيري ايجاد كند، محدود نمايد. sandbox بايد از حمله مهاجم به برنامههاي ديگر يا ايجاد يك آلودگي پايدار و مقاوم جلوگيري كند.
ادوب همچنين نسخههاي اصلي Reader و Acrobat را نيز sandbox كرده است. اين برنامهها به عنوان اهداف اصلي حملات خرابكارانه بر روي وب بودهاند، ولي سالها كار امنيتي بر روي آنها، مهاجمان را تحريك به يافتن اهداف ديگري كرده است.
- 2