‫ Sandbox كردن فلش پلير بر روي OS X Safari

شماره: IRCNE2013101995
تاريخ: 04/08/92
 
ادوب با عرضه نسخه‌هاي محافظت شده فلش پلير براي كروم، IE و فايرفاكس، اعلام كرده است كه فلش پلير در Apple Safari اجرا شده بر روي سيستم‌هاي OS X 10.9 Maverick، در Sandbox اجرا خواهد شد.
به‌طور خاص ادوب يك پروفايل sandbox براي پلاگين فلش ايجاد كرده است و در آن پروژه Webkit را قرار داده است. Webkit موتور مرورگر مورد استفاده در Safari است.
پروفايل sandbox به Safari/Webkit مي‌گويد كه قابليت پلاگين براي خواندن و نوشتن فايل‌ها را به موارد خاصي محدود نمايد. هدف sandbox ي مانند اين مورد، اين است كه خسارتي را كه يك مهاجم مي‌تواند درصورت در اختيار گرفتن كنترل فلش از طريق آسيب‌پذيري ايجاد كند، محدود نمايد. sandbox بايد از حمله مهاجم به برنامه‌هاي ديگر يا ايجاد يك آلودگي پايدار و مقاوم جلوگيري كند.
ادوب همچنين نسخه‌هاي اصلي Reader و Acrobat را نيز sandbox كرده است. اين برنامه‌ها به عنوان اهداف اصلي حملات خرابكارانه بر روي وب بوده‌اند، ولي سال‌ها كار امنيتي بر روي آنها، مهاجمان را تحريك به يافتن اهداف ديگري كرده است.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 آبان 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0