Google Chrome получил обновление Adobe Flash

Компания Google выпустила обновление для Chrome, которое содержит в себе необычное изменение - улучшенную песочницу для плагина Adobe Flash. Этот новый метод защиты Flash делает плагин Adobe защищенным так же, как сам Chrome с его песочницей.

20.11.2012 11:47
Google Chrome получил обновление Adobe Flash

Для защиты Flash от хакеров, Google тесно сотрудничал с Adobe. Результатом этого сотрудничества стал Flash плагин, который в случае атаки сведет хакерский эксплоит к единственному процессу Chrome. Это изолирует хостовую операционную систему от всех угроз, направленных против Flash. По крайней мере, пока хакеры не разработали метод выхода из улучшенной песочницы Chrome-Flash.

Конечно, если способ выхода из песочницы Chrome-Flash существует, то рано или поздно хакеры его найдут. Хотя Google пытается контролировать работу хакеров, использую свой конкурс Pwnium как способ превращения очередной угрозы в улучшенную защиту Chrome. К слову, в прошлом году, спорная компания безопасности Vupen сумела создать эксплоит для песочницы Flash в Chrome.

В настоящее время за представление информации по эксплоитам “нулевого дня” Google вознаграждает хакеров Chrome суммой в $60000. За частичные взломы хакеры получают $40000. И хотя за взлом уязвимости в самом Flash хакер получит лишь $20000, выход из песочницы Chrome-Flash, скорее всего, принесет ему уже $60000.

Улучшенная песочница Chrome-Flash пришла на все платформы, включая Windows, Mac OS, Linux и Chrome OS.

Напомню, что браузер Chrome создаёт для каждой вкладки отдельный процесс, чтобы не допустить ситуации, при которой содержимое одной вкладки имеет возможность влиять на содержимое другой (также в случае, если процесс обработки содержимого вкладки зависнет, его можно будет завершить без риска потери данных других вкладок). Процессу вкладки даётся наименьшее число привилегий, процесс может совершать вычисления, но не может производить чтение или запись. Образно выражаясь, вкладка находится в песочнице.

Оцените материал:  
(Голосов: 2, Рейтинг: 2.77)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (1)

Spuner
Spuner, 24.11.2012 10:23
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

Но а вот проблему со "зеленым экраном", они так и не решили.....
Но а вот проблему со "зеленым экраном", они так и не решили.....