Google Chromium con sandbox per Adobe Flash Player

Gli sviluppatori di Google Chrome hanno rilasciato una release beta del browser che mette a disposizione una sandbox dedicata a Adobe Flash Player
di Fabio Boneschi pubblicata il 03 Dicembre 2010, alle 16:44 nel canale WebGoogleAdobe
Da alcuni mesi gli sviluppatori di Google Chrome sono al lavoro per realizzare una sandbox dedicata a Adobe Flash Player. Dalle pagine del blog ufficiale di Chromium, il ramo dev di Google Chrome, apprendiamo che nelle scorse ore è stata rilasciata una prima beta del browser con integrata questa nuova caratteristica.
La sandbox per Adobe Flash Player è disponibile per sistemi operativi Microsoft Windows XP, Vista e 7. Chrome offre sandbox anche per l'esecuzione di JavaScript e il rendering dell' HTML e tutte queste soluzioni hanno lo scopo di mettere al riparo il sistema da eventuali falle relative a uno degli specifici componenti in esecuzione. Infatti, lo scopo delle sandbox è proprio quello di rendere inferiore la superficie di attacca del sistema.
Dal blog ufficiale di Chromium gli sviluppatori tendono a sottolineare un dettaglio importante: al momento Google Chrome in versione beta è il solo browser a offrire il funzionamento di Adobe Flash Player in una sandbox anche per gli utenti di Windows XP, il cui numero non è certo di poco conto. Lo sviluppo di questa nuova opzione vede i tecnici di Google impegnati con gli sviluppatori di Adobe.
Per chi desidera provare la funzionalità è necessario installare la versione beta di Chrome e l'abilitazione o meno della sandbox per Adobe Flash Player può essere effettuato da riga di comando.
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoTi cito un pezzo:
"Questa è una buona domanda. Chrome o IE8 su Windows 7 senza Flash installato. Probabilmente non ci sono differenze sufficienti tra i browser per discuterne più di tanto. La cosa principale è non installare Flash"
Tra parentesi, leggere l'articolo è interessante per spazzare via un po' di leggende metropolitane... Tipo che Linux è più sicuro di Windows, Firefox è più sicuro di Explorer... Ma va beh.
IE8/9 su Vista/7 sono più sicuri, già da tempo...
Ricordo a tutti che IE8/9 su Vista/7, con UAC attivo, girano già da tempo (circa 3 anni) in una Modalità Protetta più sofisticata anche di quella di Chrome (i cui plugin restano/avano scoperti) che vi è arrivato solo dopo... Ma MS è meno furba e abile di Google a reclamizzare le cose buone che introduce talvolta prima degli altri e fa notizia solo in negativo.Leggendo la documentazione inoltre, si parla di seri problemi con certe applicazioni e siti Web che non funzionano nell'attuale implementazione della sandbox per il Flash di Chrome. Tutti si augurano verrano risolti (la colpa è nel funzionamento del plugin flash stesso che se eccessivamente isolato causa incompatibilità. Colpa di Adobe), ma al momento funziona male.
Infine ricordo a tutti che FFox (o Opera) è il meno sicuro tra i browser più diffusi proprio perché a differenza di IE o Chrome non implementa ancora uno straccio di Modalità Protetta (sandboxing), sebbene venga aggiornato spesso.
chrome da allora ha fatto passi avanti in tante cose....
Leggendo la documentazione inoltre, si parla di seri problemi con certe applicazioni e siti Web che non funzionano nell'attuale implementazione della sandbox per il Flash di Chrome. Tutti si augurano verrano risolti (la colpa è nel funzionamento del plugin flash stesso che se eccessivamente isolato causa incompatibilità. Colpa di Adobe), ma al momento funziona male.
E' vero che IE riesce a proteggere i plugin, cosa che Chrome non riesce a fare, anche se non ho capito bene il perché (forse perché i plugin per IE usano ActiveX? Sto solo ipotizzando, non so come stiano le cose). Comunque gli sviluppatori di Chrome stanno lavorando a questo da un bel po', e appunto pare che siano a buon punto con Flash. Ad ogni modo si può lanciare Chrome con l'opzione "--safe-plugins", ma poi bisogna vedere se i plugin funzionano o se si bloccano...
Ma a parte i plugin, la sandbox di Chrome è molto più sofisticata del meccanismo di protezione di IE. IE usa gli integrity levels di Vista/7, mentre la sandbox di Chrome funziona tranquillamente anche con XP. Se poi Chrome trova che il sistema operativo supporta gli integrity levels, benone, usa anche quelli... Ma sono ridondanti, e di per sè sono meno efficaci. Se ne parla qui in un'intervista a uno di Google, e anche nella documentazione ufficiale di Chrome, qui. Per la precisione si dice:
@CaFFeiNe: l'articolo è vecchiotto come data, ma il contenuto è ancora attuale... A parte la notizia che stiamo commentando adesso, non mi risulta ci siano stati grandi migliorie nella sicurezza dei browser. Chrome, in particolare, che passi avanti avrebbe fatto, a parte correggere un po' di bug? Ha integrato Flash, che così si autoaggiorna; ha integrato un lettore PDF, che ora è protetto dalla sandbox (e quindi rientra nel discorso che stiamo facendo ora); sono stati fatti, appunto, progressi per sandboxare Flash. Cos'altro?
Ti cito un pezzo:
Tra parentesi, leggere l'articolo è interessante per spazzare via un po' di leggende metropolitane... Tipo che Linux è più sicuro di Windows, Firefox è più sicuro di Explorer... Ma va beh.
a quindi da oggi VISTA è piu sicuro di linux perchè lo ha detto sto tipo?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".