11/6/2012

Flash 11.3 de Firefox para Windows, trae el sandboxing

adobe-flash-logo_wm

 

Todos sabemos de la poca o nula seguridad de los plugins de Flash, algo que ha motivado una dura estrategia por parte de Apple (llevada adelante con buen criterio por Steve Jobs) y el enojo constante de los usuarios por los reiterados problemas de seguridad. Pero Adobe quiere cambiar eso, y ha decidido trabajar de manera más cercana con los desarrolladores del los principales navegadores para mejorar su seguridad gracias al uso del sandboxing.

Es decir, el mismo esquema que utiliza Google Chrome para su plugin de Flash y que tan buenos resultados ha logrado, y por eso Adobe y la Fundación Mozilla se han puesto manos a la obra para repetir esa fórmula y ofrecer un plugin de Flash más seguro de Firefox para Windows, contenido en el efectivo método del sandboxing.

En la implementación que han desarrollado, Flash será ejecutado en tres procesos diferentes: uno que principalmente interactúa con el navegador, otro que realiza la mayor parte de las tareas multimedia y otro que actúa de nexo entre el sistema operativo y la ejecución de Flash. Pero para mejorar la seguridad se ha estipulado que el proceso principal de flash sea ejecutado en un bajo nivel de permisos, lo cual se impedirá manipular el registro de Windows, escribir en el perfil de usuario o enviar mensajes a otros procesos que se encuentren fuera del sandboxing.

Pero además del sandboxing, Adobe ha mejorado el sistema de actualizaciones de Flash, que será realizado en forma automática para simplificar las cosas al usuario, evitando su intervención, pero también para garantizar que siempre se tenga instalada la última versión disponible.

Vía Adobe