Chrome spærrer nu Flash inde i sandkasse

Browseren Chrome er på vej med sandboxing af Flash. Dermed får Windows XP-brugere for første gang den mulighed. Men det er ikke nok i sig selv, advarer sikkerhedsekspert.

Adobes Flash-udvidelse er sammen med Acrobat Reader hackernes yndlingsmål, når en computer skal inficeres med malware via browseren.

Derfor har Googles Chrome-afdeling gennem længere tid arbejdet sammen med Adobe for at højne sikkerheden omkring Adobes software, og et af resultaterne er nu, at Flash får sin egen sandkasse i Chrome. Det skriver Google i et blogindlæg, hvor tilføjelsen bliver kaldt 'en vigtig milepæl' for sikkerheden i Chrome.

Sandboxing betyder, at Flash-udvidelsen vil køre isoleret, så ondsindet software ikke kan gå direkte videre til resten af computeren med et angreb på Flash. Lige nu er funktionen kommet til Chrome i Developer-versionen, og vil så efterhånden finde vej til den Chrome-version, som slutbrugerne får.

Med Chromes sandboxing af Flash får Windows XP-brugere for første gang muligheden for at spærre det hullede plugin inde. Internet Explorer 7 og frem bruger nemlig også en sandbox til Flash, men kun på Windows Vista og 7.

Thomas Kristensen, teknisk direktør hos sikkerhedsfirmaet Secunia, hilser forbedringen velkommen, men understreger, at det ikke er en magisk løsning, der fjerner sikkerhedsproblemerne ved Flash.

»Jo flere applikationer, der bliver sandboxed, jo bedre. Det gør det en tand sværere at udnytte systemet, men det gør ikke, at man kan undgå at skulle opdatere Flash og andre plugins,« siger han.

Og selvom Flash med tiden måske bliver mere sikkert og isoleret på maskinen, vil der altid være andre veje.

»De fleste plugins kører bedst uden en sandbox, og det er også derfor, disse plugins er den foretrukne måde at angribe på. Så der vil være andre plugins, som ikke er sandboxed, som man kan bruge i stedet,« siger Thomas Kristensen.

Google har bygget sandkassen rundt om Flash op fra bunden, og er ikke afhængig af de indbyggede sikkerheds-funktioner, der kom til i Windows med Vista-udgaven. Men hvornår funktionen er klar til Chrome for Mac og Linux, står ikke klart.

Chrome var den første browser, hvor hvert faneblad kørte som sin egen proces. For at kunne lappe huller hurtigst muligt bliver Chrome også automatisk opdateret løbende, uden at brugeren skal gøre noget. Desuden er browseren med tiden blevet gjort mere sikker ved blandt andet at bruge sin egen PDF-læser, i stedet for Adobes Reader.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Carsten Olsen

Efter at Ballmer valgte at IE9 ikke må kører på XP maskiner, kan brugerne af disse bare rykke Chrome (+FlashSandbox) ind på dem. Og vupti vi har en meget sikker maskine.

Man kunne også sætte et filter på USB porten. (For at forhindre "Autorun-vira"). Hvis man gør begge dele, har man en maskine der er så tæt på "umulig at inficere med virus/malware", som man overhovedet kan komme på "disse kanter af verdensrummet". (Og folk med hvide/sorte hatte blev nødt til at sove med hænderne "over dynen", istedet for i XP-brugernes (penge)-pung).(vi ville måske også have færre olie-platforme der kæntrede og fly der forulykkede)

Lidt uden for emnet:
Hvis folk som er meget nær-tagene, ser dette indslag som: "en hån mod Microsoft", så er i velkommen til at "Tippe moderator", han har før lukket for min debat-adgang for mindre. Der findes på nettet også andre debat-fora hvor der lugter mindre af "Microsoft sponsorskab".

  • 0
  • 0
Log ind eller Opret konto for at kommentere