Компании Adobe и Apple изменили работу Flash Player в операционной системе Mac OS X с ее штатным браузером Safari. Как рассказали в Adobe, в новой системе Mavericks плагин Flash Player работает в "песочнице" для Mac-приложений. OS X App Sandbox - это среда изолированного выполнения, которая (в теории) на 100% исключает хакерские проникновения в систему, так как программа, находящаяся в "песочнице" исполняется в своем обособленном блоке оперативной памяти компьютера и доступ к системным ресурсам она получает только после верификации, соответственно, даже если хакер найдет брешь в Flash Player, то он столкнется и изолированной средой. Само приложение в "песочнице" также весьма ограниченно взаимодействует со внешней средой.
В Adobe говорят, что в браузере Google Chrome также работает в "песочнице", более того, там он вообще является частью кода браузера. В Safari пока нет такого же уровня интеграции, но компании движутся к этому. "Сэндбоксинг плагина Flash Player в Safari на Mac OS X значительно поднимает уровень защиты против веб-атак, эксплуатирующих уязвимости в самом плагине или браузере", - говорят в Adobe.
Напомним, что согласно данным статистики на сегодня два наиболее популярных вектора интернет-атак - это атаки на Java или Flash Player.
Размещение Flash Player в "песочнице" операционной системы позволит этому плагину считывать лишь явно отмеченный файлы, равно как и осуществлять в них запись. Также во время работы Flash Player будет получать только явно прописанные системные ресурсы, работая по принципу "все, что не разрешено - запрещено".
Напомним, что в Windows Flash Player также работает в "песочнице" - в браузере Chrome c 2011 года, а в Firefox - с июня 2012 года
