Dopo anni in cui Adobe ha dovuto correggere bug contro i moltissimi malware che colpivano Flash Player l’azienda ha comunicato oggi che, grazie alla nuova funzione App Sandbox fornita da Apple, d’ora in avanti la tecnologia Flash sarà notevolmente più sicura su Mavericks e Safari.
La nuova funzione App Sandbox introdotta da Apple in OS X Mavericks consentirà ad Adobe di limitare le capacità di scrivere e leggere file al suo plug in, così come anche a quali asset potrà accedere.
Peleo Uhley, specialista di Adobe sulla sicurezza della piattaforma ha spiegato che in Mavericks il Flash Player viene richiamato da un plugin (com.macromedia.Flash Player.plugin.sb) il quale viene utilizzato per definire i permessi di sicurezza imposti da un’App Sandbox presente sul sistema operativo. Le capacità del player vengono quindi ristrette al solo utilizzo specifico.
Inoltre, Flash Player non può più accedere tramite connessioni locali alle risorse del dispositivo ed ai canali IPC. Anche i privilegi di rete sono limitati ai parametri di App Sandbox, impedendo ai malware basati su Flash di comunicare con server esterni.
Uhley ha fatto notare che un sistema simile era già stato sfruttato dalla società su altri browser come Chrome o Firefox e finalmente oggi è possibile farlo anche con Safari su Mavericks.
Lo specialista ha poi concluso ringraziando il team della sicurezza in Apple per aver lavorato con Adobe per rendere possibile questa soluzione che renderà più sicura la navigazione web da parte degli utenti.
Via | Apple Insider
Leggi o Aggiungi Commenti