经过了与恶意软件的多年拉锯战,Adobe Flash Player终于在OS X Mavericks的Safari上运用了沙箱(SandBox)技术来限制恶意代码的运行。在Adobe软件安全工程团队的一篇博客中,Mavericks上的App Sandbox功能使得Adobe能够限制插件读写文件的能力、以及Flash Player可以访问的资源。
Adobe平台安全专家Peleus Uhley解释到:在Mavericks中,Flash Player被认作一个"插件文件"(plugin file)——全称"com.macromedia.Flash Player.plugin.sb"——这是OS X"应用沙箱"(App Sandbox)对于安全权限的定义。 播放器被限制于只能运行其所需的操作,此外,Flash Player也将无法再访问设备资源和"进程间通信"(IPC)通道的本地连接。网络权限也会受App Sandbox所限制,以防止基于Flash的恶意软件与外部服务器之间进行通信。 Uhley指出,该公司也已经在Google的Chrome、以及Mozilla的Firefox浏览器上部署了有效的沙箱方案。现在,OS X Mavericks上的Safari也加入了这一行列。 |
