Adobe erweitert Flash Player für Firefox um eine Sandbox

Adobe hat eine Version seines Flash Player für Firefox veröffentlicht, die in einer Sandbox läuft. Die Sandbox nennt sich „Geschützter Modus“ („Protected Mode“). Eine öffentliche Betaversion steht zum Herunterladen bereit.

Das Design ähnelt dem des geschützten Modus von Adobe Reader X und folgt Microsofts Ansatz für Sandkästen unter Windows, wie Peleus Uhley, bei Adobe Stratege für Plattformsicherheit, in einem Blogeintrag schreibt. Wie bei der Sandbox von Adobe Reader X wird Flash Player selbst weiterhin mit dem Betriebssystem kommunizieren, Anwendungen innerhalb der Software dagegen nicht. Der im Sandkasten ausgeführte Prozess besitzt dabei dieselben Arbeits- und Privilegbeschränkungen wie die Implementierung des geschützten Modus. Öffnet ein Nutzer versehentlich eine infizierte Datei, wird der Schaden begrenzt, weil die Malware in der Sandbox eingeschlossen ist.

Adobe Flash Player Protected Mode für Firefox 4.0 und höher wird sowohl von Windows Vista als auch Windows 7 unterstützt. Uhley weist im Blog auch darauf hin, dass man mit dem Mozilla-Team gemeinsam an der Integration gearbeitet habe. „Für Flash Player ist das der nächste evolutionäre Schritt, unsere Kunden zu schützen.“

Sandkästen hätten sich bisher als recht erfolgreich erwiesen, weil sie die Kosten und Komplexität effektiver Exploits steigerten, schreibt Uhley. „Seit seinem Start im November 2010 haben wir noch keinen einzigen erfolgreichen Exploit von Adobe Reader X in freier Wildbahn gesehen.“ Man hoffe auf ein ähnliches Ergebnis für den Flash Player.

Adobe ruft Entwickler auf, die aktuelle Beta zu testen. Informationen – etwa über bekannte Fehler und Konfigurationsprobleme – stellt der Softwarehersteller im Abschnitt „Getting Started“ der Adobe Labs bereit.

Download

• Adobe Flash Player Incubator für Firefox 11.2.300.130 Preview