c.m.g
08-02-2012, 11:42
martedì 7 febbraio 2012
Il plug-in multimediale più bucherellato della storia del web si prepara a un nuovo balzo evolutivo: Adobe ha annunciato l'intenzione di blindare il codice di Flash in una sandbox anche su Firefox
Roma - Importanti novità in arrivo per Adobe Flash su Firefox: il plug-in multimediale sin qui noto per essere uno dei vettori di attacco più comuni (http://punto-informatico.it/3362103/PI/News/adobe-reader-flash-buco-dopo-buco.aspx) per l'infezione dei PC Wintel girerà presto in una sandbox, con tutti i vantaggi per la sicurezza e la mitigazione del rischio che la cosa dovrebbe comportare.
In attesa delle evoluzioni architetturali promesse da Mozilla (http://punto-informatico.it/3220750/PI/News/mozilla-piu-processi-firefox.aspx) (multi-threading, sandbox e quant'altro), Adobe comincia da sola e costruisce il nuovo plug-in riciclando parte della tecnologia di sandboxing già usata per rendere più sicuro il codice di Flash nel browser Chrome.
"La tecnologia di sandboxing si è dimostrata molto efficace nella protezione degli utenti facendo aumentare il costo e la complessità dello sviluppo di exploit", gongola (http://www.theregister.co.uk/2012/02/07/adobe_sandbox_firefox/) Adobe, ribadendo come la versione di Reader con sandbox (Adobe Reader X) non sia stata sin qui (dal novembre 2010) "bucata" da un singolo exploit funzionante.Il nuovo Flash in sandbox è attualmente in stato di beta, verrà reso disponibile non appena possibile e funzionerà a partire dalla quarta release di Firefox (4.0) in poi. Maggiori dettagli sulla tecnologia verranno forniti nel corso della conferenza CanSecWest del mese prossimo.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3429083/PI/News/flash-una-sandbox-anche-firefox.aspx)
Il plug-in multimediale più bucherellato della storia del web si prepara a un nuovo balzo evolutivo: Adobe ha annunciato l'intenzione di blindare il codice di Flash in una sandbox anche su Firefox
Roma - Importanti novità in arrivo per Adobe Flash su Firefox: il plug-in multimediale sin qui noto per essere uno dei vettori di attacco più comuni (http://punto-informatico.it/3362103/PI/News/adobe-reader-flash-buco-dopo-buco.aspx) per l'infezione dei PC Wintel girerà presto in una sandbox, con tutti i vantaggi per la sicurezza e la mitigazione del rischio che la cosa dovrebbe comportare.
In attesa delle evoluzioni architetturali promesse da Mozilla (http://punto-informatico.it/3220750/PI/News/mozilla-piu-processi-firefox.aspx) (multi-threading, sandbox e quant'altro), Adobe comincia da sola e costruisce il nuovo plug-in riciclando parte della tecnologia di sandboxing già usata per rendere più sicuro il codice di Flash nel browser Chrome.
"La tecnologia di sandboxing si è dimostrata molto efficace nella protezione degli utenti facendo aumentare il costo e la complessità dello sviluppo di exploit", gongola (http://www.theregister.co.uk/2012/02/07/adobe_sandbox_firefox/) Adobe, ribadendo come la versione di Reader con sandbox (Adobe Reader X) non sia stata sin qui (dal novembre 2010) "bucata" da un singolo exploit funzionante.Il nuovo Flash in sandbox è attualmente in stato di beta, verrà reso disponibile non appena possibile e funzionerà a partire dalla quarta release di Firefox (4.0) in poi. Maggiori dettagli sulla tecnologia verranno forniti nel corso della conferenza CanSecWest del mese prossimo.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3429083/PI/News/flash-una-sandbox-anche-firefox.aspx)