Adobe已经与苹果Safari浏览器在Mac OS X中合作,以沙盒Flash播放器,限制攻击者利用,他们可能会在浏览器插件找到任何漏洞的能力。
“随着OS X小牛队的Safari本周的版本,Flash播放器现在将通过OS X应用沙盒保护”珀琉斯Uhley,Adobe公司平台安全策略,周三表示,在博客文章。
沙盒是强制执行关于如何与底层操作系统的应用程序交互,某些限制的机构。
Safari浏览器下的沙盒Flash播放器在Mac OS X中增加了针对漏洞的浏览器插件的漏洞在系统上安装恶意软件的基于Web的攻击的防护水平。
大部分的这些攻击目标的Windows电脑,但Mac用户有过的,因为在浏览器插件如Flash播放器或Java漏洞的问题,他们的公平份额。
在2012年4月攻击者利用一个Java漏洞来感染周围670000 Mac OS X计算机与所谓的闪回木马程序。
今年二月,Adobe公司发布紧急安全更新修补Flash Player中两个关键的漏洞,其中一个是在Mac OS X上对Firefox和Safari用户的攻击所利用
由于这种攻击的,苹果开始通过的XProtect黑名单Java和Flash播放器Safari中的过期版本。
随着新版本的Safari在小牛队,“Flash播放器的功能来读取和写入文件将仅限于那些它需要正常工作地点,” Uhley解释。“沙盒也限制了Flash Player的本地连接设备资源和进程间通信(IPC)通道。最后,沙盒限制Flash Player的网络权限,以防止不必要的连接能力。”
“结果是,客户仍然可以查看Flash Player内容,而这些额外的安全保护中受益,” Uhley说。
Safari浏览器下的沙盒Flash播放器在Mac OS X是在该公司的计划,以在不同的平台和浏览器安全插件的最新步骤。在Windows,Flash播放器已经已根据谷歌浏览器自2011年3月份以来2012年6月和互联网浏览器下的沙箱10,在Mozilla Firefox浏览器,因为它是在Windows 8发布。