Homokozóba zárják a Flash-t a Firefox-ban is

Az Adobe hétfőn hivatalos blogjában jelentette be, hogy elérhetővé tette Flash bővítőmodulja a Mozilla böngészőjéhez készült változatának egy új, a korábbiakhoz jelentősen módosított kiadását. Az új Flash pluginben eszközölt változtatások lényege, hogy azok ún. homokozóba (sandbox) zárják a bővítményt, amelynek hibái így nem okozzák majd a böngésző összeomlását és a Firefox előbbieken keresztül történő megtámadását is nehezítik majd.

A fejlesztéssel az Adobe gyakorlatilag azt a megoldást teszi elérhetővé a Mozilla böngészőjéhez is, amelyet a Chrome-hoz már több mint egy évvel korábban, 2010 decemberében elkészített, és amelyet a Microsoft saját böngészőjében, az Internet Explorer-ben - annak egészére kiterjedően - már lassan fél évtizede alkalmaz.

A módszer lényege, hogy a biztonsági szempontból érzékeny kódok - adott esetben a Flash Player végrehajtó magja - egy külön, rendkívül szigorúan legkorlátozott, szinte minden jogától megfosztott folyamatban kerülnek futtatásra, aminek gyakorlatilag csak ahhoz van joga, hogy kimenetét (pl. az animáció képkockáit) elküldje gazdája (adott esetben a böngésző) számára. Így hiába is sikerül az adott feldolgozó kódokban valamilyen hiba kihasználásával puffertúlcsordulást előidézni vagy abba más módon kódot injektálnia a hackereknek, mert a folyamatnak gyakorlatilag semmilyen rendszererőforráshoz nincs hozzáférési joga, így maradandó kárt sem tud okozni a rendszerben.

Az új, a Flash-t homokozóba záró Adobe Flash Player Protected Mode for Firefox plugin egyelőre csak bétában érhető el - letöltése és futtatása tehát csak a kísérletező kedvű felhasználók számára javasolt. Ráadásul az új bővítmény a Mozilla böngészőjének 4.0-s vagy újabb verzióját igényli - ez azonban nem különösebben szigorú megkötés annak tükrében, hogy az ennél korábbi Firefox-verziók támogatását a Mozilla úgyis még idén tavasz előtt megszünteti, így azokat biztonsági okokból egyébként is kénytelenek lennének felhasználóik lecserélni.