Saludos Mundo Libre.
Adobe ha lanzado una versión beta de Flash Player para Firefox, que cuenta con una mejor protección contra exploits de vulnerabilidad a causa de una arquitectura de un recinto de seguridad nueva.
"El diseño de esta caja de arena es similar a lo que Adobe suministra con Adobe Reader X Modo Protegido y sigue el mismo enfoque práctico de Windows Sandboxing", dijo Peleo Uhley, estratega de plataforma de seguridad de Adobe, en un blog el lunes. "Al igual que el Adobe Reader X recinto de seguridad, Flash Player establecerá una baja integridad, proceso altamente restringida en la que debe comunicarse a través de un corredor para limitar sus actividades privilegiadas."
En desarrollo de software seguro, caja de arena se refiere a la práctica de aislamiento de un proceso desde el sistema operativo con el fin de reducir al mínimo las consecuencias de un exploit potencial. Este tipo de tecnología ha ganado popularidad en los últimos años, principalmente debido a su uso en Google Chrome, un navegador que nunca ha experimentado un éxito ataque ejecución remota de código hasta ahora.
Adobe decidió poner en práctica caja de arena en Adobe Reader de nuevo en 2010 con el fin de contrarrestar la gran cantidad de exploits dirigidos al producto y sus usuarios. La tecnología fue incorporada en Adobe Reader X (10.0) y se basa en los principios mismos de sandboxing que Google se utilizan en el desarrollo de Chrome.
Más tarde, ese mismo año, Adobe también lanzó una versión en un recinto de seguridad de Flash Player para Chrome y se comprometió a estudiar la posibilidad de hacer lo mismo con otros navegadores. El nuevo reproductor de Flash recinto de seguridad para Firefox, que funciona con Windows Vista y Windows 7, es el resultado de esos esfuerzos.
Críticos de las vulnerabilidades de Flash Player regularmente han sido explotados para infectar ordenadores con malware durante los últimos años. Junto con Java y Adobe Reader, Flash Player es una de las aplicaciones de software más atacados, porque sus vulnerabilidades pueden ser explotadas por lo general, simplemente visitando un sitio web malicioso.
"Desde su lanzamiento en noviembre de 2010, no hemos visto una hazaña única en la naturaleza con éxito contra el Adobe Reader X", dijo Uhley. "Esperamos ver resultados similares con la caja de arena Flash Player para Firefox una vez que la versión final se lanzará próximamente este año."
Sin embargo, el éxito de esta versión a disuadir a los delincuentes de escribir hazañas de Flash Player en el futuro dependerá en gran medida la rapidez con que se adoptó. Con el fin de acelerar el proceso, Adobe está trabajando en un mecanismo de actualización nueva, gerente senior de la compañía para las comunicaciones corporativas, Labios Wiebke, dijo.
Tener una versión de un recinto de seguridad de Flash Player para todos los navegadores importantes, no sólo Chrome y Firefox, también es importante, si Adobe quiere cibercriminales a perder interés en su producto. "Actualmente estamos en el proceso de investigación es el mejor camino para ofrecer Flash Player recinto de seguridad de protección para Internet Explorer", dijo Lips.
Sin embargo, ya que Internet Explorer tiene un plug-in totalmente diferente arquitectura que Chrome y Firefox, es decir, ActiveX, el desarrollo de un espacio aislado versión de Flash Player para ello se requiere un enfoque diferente, los labios, dijo. Sin embargo, la versión actual de Flash Player es compatible con el modo protegido en Internet Explorer 7 o posterior en Windows Vista y Windows 7.
Fuente:http://www.networkworld.com/news/2012/020612-adobe-launches-sandboxed-flash-player-255783.html?source=nww_rss
Traduccion: Dellcom1@
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario