«Песочница» является технологией, изолирующей процессы на компьютере и предотвращающей или, как минимум, мешающей вредоносным программам использовать не закрытые дыры в защите, повышать привилегии атакующих и внедрять их коды на машину.
Chrome 21, вышедший 31-го июля, завершил отказ от устаревшего плагина NPAPI (Netscape Plugin Application Programming Interface) Flash в пользу собственного стандарта Google - PPAPI (Pepper Plugin Application Programming Interface). Портировав Flash Player на PPAPI, инженеры Google смогли поместить плагин от Apple в песочницу, которая надежно защищает сам Chrome.
Chrome стал первым браузером “опесочившим” Flash Player. Еще в марте 2011 года Google выпустил стабильный билд Chrome для Windows с таким Flash. В мае 2012 года, компания Adobe выпустила опесоченный плагин Flash для Mozilla Firefox, хотя позже Mozilla стала замечать повышенные число сбоев Flash.
Ранее Flash в Chrome был доступен только пользователям Windows Vista и Windows 7, однако с выпуском Chrome 21 и переходом на PPAPI, Google смог расширить песочницу и на пользователей Windows XP. Это весьма важно, ведь XP не поддерживает такие возможности безопасности, как ASLR и уровни целостности.
По статистике, Google Chrome установлен, примерно, у 100 миллионов пользователей Windows XP. А сама Windows XP установлена у 46,6% пользователей компьютеров с Windows, которые в июле выходили в Интернет. Это чуть больше, чем у быстро набирающей популярность Windows 7.
По заявлению Google, портирование Flash на PPAPI позволило снизить сбои Flash на 20%, и подготовило Chrome к дебюту на Windows 8. Напомню, что первый билд Chrome для Windows 8 Metro вышел ещё в июне.
Комментарии (2)