Sandbox کردن فلش پلیر بر روی OS X Safari

به گزارش اِی وی نیوز، ادوب با عرضه نسخه‌های محافظت شده فلش پلیر برای کروم، IE و فایرفاکس، اعلام کرده است که فلش پلیر در Apple Safari اجرا شده بر روی سیستم‌های OS X 10.9 Maverick، در Sandbox اجرا خواهد شد.

به‌طور خاص ادوب یک پروفایل sandbox برای پلاگین فلش ایجاد کرده است و در آن پروژه Webkit را قرار داده است. Webkit موتور مرورگر مورد استفاده در Safari است.
پروفایل sandbox به Safari/Webkit می‌گوید که قابلیت پلاگین برای خواندن و نوشتن فایل‌ها را به موارد خاصی محدود نماید. هدفsandbox ی مانند این مورد، این است که خسارتی را که یک مهاجم می‌تواند درصورت در اختیار گرفتن کنترل فلش از طریق آسیب‌پذیری ایجاد کند، محدود نماید. sandbox باید از حمله مهاجم به برنامه‌های دیگر یا ایجاد یک آلودگی پایدار و مقاوم جلوگیری کند.
ادوب همچنین نسخه‌های اصلی Reader و Acrobat را نیز sandbox کرده است. این برنامه‌ها به عنوان اهداف اصلی حملات خرابکارانه بر روی وب بوده‌اند، ولی سال‌ها کار امنیتی بر روی آنها، مهاجمان را تحریک به یافتن اهداف دیگری کرده است.
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*