Adobe ma już pewne doświadczenie w budowaniu sandboksów. Stworzony przez tę firmę czytnik PDF-ów dla Windows Reader X stosuje „piaskownicę”, by izolować od systemu operacyjnego dokumenty PDF, często wykorzystywane przez hakerów jako nośnik złośliwego oprogramowania. Później, we współpracy z Google stworzono sandboksa dla Flash Playera, korzystającego z nowego interfejsu wtyczek Chrome – Pepper API. Podobne podejście przyjęto w budowaniu nowego Flasha dla Firefoksa – tworzy on nowy proces o niskim poziomie zaufania i wysokich ograniczaniach, który musi komunikować się z przeglądarką przez specjalnego brokera, tak jak opisuje to David LeBlanc z Microsoftu w tekście Practical Windows Sandboxing.

Jak do tej pory sandbox sprawdza się w Readerze X jako mechanizm zabezpieczeń znakomicie. Adobe chwali się, że od wydania tego programu w listopadzie 2010 roku, nie natrafiono na ani jeden skuteczny exploit. Jaki to przeskok od czasów Adobe Readera 8 i 9, które złośliwcy nazywali wylęgarniami szkodników! Niestety jednak technika ta działa tylko w Windows Vista i 7, użytkownicy Windows XP wciąż nie są tak bezpieczni.

Nowy Flash Player, dostępny już od dziś w wersji beta, pozwala na wykorzystanie trybu „Protected” w Firefoksie, i powstał przy pomocy zespołu Mozilli. Na razie znajduje się w technologicznym inkubatorze Adobe, ale jeszcze w tym roku powinien stać się domyślną wersją wtyczki oferowaną dla Firefoksa na Windows. Adobe informuje też, że pracuje nad wersją umieszczonej w „piaskownicy” wtyczki dla Internet Explorera, ale jej wydanie zajmie jeszcze trochę czasu.

Jeśli korzystacie z 32-bitowego Windows i Firefoksa, możecie wypróbować nową wersję wtyczki, pobierając ją z Adobe Labs. Póki co nie zawiera ona żadnych dodatkowych funkcjonalności, ale niewykluczone, że w przyszłości pozwoli na automatyczną aktualizację Flasha, podobnie jak to jest w Chrome.

źródło: labs.adobe.com