Google Chromium con sandbox per Adobe Flash Player

Google Chromium con sandbox per Adobe Flash Player

Gli sviluppatori di Google Chrome hanno rilasciato una release beta del browser che mette a disposizione una sandbox dedicata a Adobe Flash Player

di pubblicata il , alle 16:44 nel canale Web
GoogleAdobe
 

Da alcuni mesi gli sviluppatori di Google Chrome sono al lavoro per realizzare una sandbox dedicata a Adobe Flash Player. Dalle pagine del blog ufficiale di Chromium, il ramo dev di Google Chrome, apprendiamo che nelle scorse ore è stata rilasciata una prima beta del browser con integrata questa nuova caratteristica.

La sandbox per Adobe Flash Player è disponibile per sistemi operativi Microsoft Windows XP, Vista e 7. Chrome offre sandbox anche per l'esecuzione di JavaScript e il rendering dell' HTML e tutte queste soluzioni hanno lo scopo di mettere al riparo il sistema da eventuali falle relative a uno degli specifici componenti in esecuzione. Infatti, lo scopo delle sandbox è proprio quello di rendere inferiore la superficie di attacca del sistema.

Dal blog ufficiale di Chromium gli sviluppatori tendono a sottolineare un dettaglio importante: al momento Google Chrome in versione beta è il solo browser a offrire il funzionamento di Adobe Flash Player in una sandbox anche per gli utenti di Windows XP, il cui numero non è certo di poco conto. Lo sviluppo di questa nuova opzione vede i tecnici di Google impegnati con gli sviluppatori di Adobe.

Per chi desidera provare la funzionalità è necessario installare la versione beta di Chrome e l'abilitazione o meno della sandbox per Adobe Flash Player può essere effettuato da riga di comando.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
mindless03 Dicembre 2010, 23:04 #1
Certo che Flash e' davvero il male... addirittura una sandbox per farlo girare!!!
CountDown_003 Dicembre 2010, 23:28 #2
Flash è il male perché è in una sandbox? Allora lo sono anche l'HTML e Javascript...
Originariamente inviato da: Articolo
Chrome offre sandbox anche per l'esecuzione di JavaScript e il rendering dell' HTML
mindless03 Dicembre 2010, 23:49 #3
...per html e javascript mi sembra scontato, per flash no!
MaxArt04 Dicembre 2010, 01:40 #4
Originariamente inviato da: mindless
...per html e javascript mi sembra scontato, per flash no!
Semmai il contrario! Sicuramente è Flash che accessibile le risorse locali più degli altri, prestandosi maggiormente a problemi di sicurezza.
djfix1304 Dicembre 2010, 09:01 #5
a me sa tanto di marketing anche qui...le mille mila funzioni di Chrome non le ha nessuno...capisco far girare flash su processo separato data l'instabilità stessa del plug-in ma addirittura metterla in sandbox... farebbe comodo un intervento di chi è nel settore della sicurezza a commentare questa novità esclusiva Google
CountDown_004 Dicembre 2010, 14:30 #6
Un intervento di un esperto del settore? Pronti: http://www.oneitsecurity.it/01/03/2...miller-pwn2own/
Ti cito un pezzo:
"Secondo te, qual è la combinazione sistema operativo+browser più sicura da usare?"

"Questa è una buona domanda. Chrome o IE8 su Windows 7 senza Flash installato. Probabilmente non ci sono differenze sufficienti tra i browser per discuterne più di tanto. La cosa principale è non installare Flash"


Tra parentesi, leggere l'articolo è interessante per spazzare via un po' di leggende metropolitane... Tipo che Linux è più sicuro di Windows, Firefox è più sicuro di Explorer... Ma va beh.
hexaae04 Dicembre 2010, 16:25 #7

IE8/9 su Vista/7 sono più sicuri, già da tempo...

Ricordo a tutti che IE8/9 su Vista/7, con UAC attivo, girano già da tempo (circa 3 anni) in una Modalità Protetta più sofisticata anche di quella di Chrome (i cui plugin restano/avano scoperti) che vi è arrivato solo dopo... Ma MS è meno furba e abile di Google a reclamizzare le cose buone che introduce talvolta prima degli altri e fa notizia solo in negativo.

Leggendo la documentazione inoltre, si parla di seri problemi con certe applicazioni e siti Web che non funzionano nell'attuale implementazione della sandbox per il Flash di Chrome. Tutti si augurano verrano risolti (la colpa è nel funzionamento del plugin flash stesso che se eccessivamente isolato causa incompatibilità. Colpa di Adobe), ma al momento funziona male.

Infine ricordo a tutti che FFox (o Opera) è il meno sicuro tra i browser più diffusi proprio perché a differenza di IE o Chrome non implementa ancora uno straccio di Modalità Protetta (sandboxing), sebbene venga aggiornato spesso.
CaFFeiNe04 Dicembre 2010, 16:48 #8
ehm countdown, un po' vecchiotto...
chrome da allora ha fatto passi avanti in tante cose....
CountDown_005 Dicembre 2010, 02:19 #9
Originariamente inviato da: hexaae
Ricordo a tutti che IE8/9 su Vista/7, con UAC attivo, girano già da tempo (circa 3 anni) in una Modalità Protetta più sofisticata anche di quella di Chrome (i cui plugin restano/avano scoperti) che vi è arrivato solo dopo... Ma MS è meno furba e abile di Google a reclamizzare le cose buone che introduce talvolta prima degli altri e fa notizia solo in negativo.

Leggendo la documentazione inoltre, si parla di seri problemi con certe applicazioni e siti Web che non funzionano nell'attuale implementazione della sandbox per il Flash di Chrome. Tutti si augurano verrano risolti (la colpa è nel funzionamento del plugin flash stesso che se eccessivamente isolato causa incompatibilità. Colpa di Adobe), ma al momento funziona male.


E' vero che IE riesce a proteggere i plugin, cosa che Chrome non riesce a fare, anche se non ho capito bene il perché (forse perché i plugin per IE usano ActiveX? Sto solo ipotizzando, non so come stiano le cose). Comunque gli sviluppatori di Chrome stanno lavorando a questo da un bel po', e appunto pare che siano a buon punto con Flash. Ad ogni modo si può lanciare Chrome con l'opzione "--safe-plugins", ma poi bisogna vedere se i plugin funzionano o se si bloccano...
Ma a parte i plugin, la sandbox di Chrome è molto più sofisticata del meccanismo di protezione di IE. IE usa gli integrity levels di Vista/7, mentre la sandbox di Chrome funziona tranquillamente anche con XP. Se poi Chrome trova che il sistema operativo supporta gli integrity levels, benone, usa anche quelli... Ma sono ridondanti, e di per sè sono meno efficaci. Se ne parla qui in un'intervista a uno di Google, e anche nella documentazione ufficiale di Chrome, qui. Per la precisione si dice:
In Vista and later, extra capabilities are introduced to lock down a process, namely “integrity levels.” Chrome applies low integrity on top of the normal restrictions applied by the Chrome sandbox on both XP and Vista.
e
You'll notice that the previously described attributes of the token, job object, and alternate desktop are more restrictive, and would in fact block access to everything allowed in the above list. So, the integrity level is a bit redundant with the other measures, but it can be seen as an additional degree of defense-in-depth, and it's use has no visible impact on performance or resource usage.


@CaFFeiNe: l'articolo è vecchiotto come data, ma il contenuto è ancora attuale... A parte la notizia che stiamo commentando adesso, non mi risulta ci siano stati grandi migliorie nella sicurezza dei browser. Chrome, in particolare, che passi avanti avrebbe fatto, a parte correggere un po' di bug? Ha integrato Flash, che così si autoaggiorna; ha integrato un lettore PDF, che ora è protetto dalla sandbox (e quindi rientra nel discorso che stiamo facendo ora); sono stati fatti, appunto, progressi per sandboxare Flash. Cos'altro?
Stappern05 Dicembre 2010, 11:32 #10
Originariamente inviato da: CountDown_0
Un intervento di un esperto del settore? Pronti: http://www.oneitsecurity.it/01/03/2...miller-pwn2own/
Ti cito un pezzo:


Tra parentesi, leggere l'articolo è interessante per spazzare via un po' di leggende metropolitane... Tipo che Linux è più sicuro di Windows, Firefox è più sicuro di Explorer... Ma va beh.


a quindi da oggi VISTA è piu sicuro di linux perchè lo ha detto sto tipo?


Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^