Adobe will Flash-Exploits mit Sandbox stoppen
Eine Sandbox soll Angreifer daran hindern, Sicherheitslücken in Flash ausnutzen. Zunächst profitieren nur Firefox-Nutzer unter Windows von der neuen Schutzschicht.
- Ronald Eikenberg
Adobe will den Flash-Player künftig auch unter Firefox in eine Sandbox sperren, um Kriminellen das Ausnutzen von Sicherheitslücken zu erschweren. Dies hat das Unternehmen in seinem Blog angekündigt. Die Sandbox soll dem Protected Mode ähneln, den Adobe mit Version X (10.0) bereits seinem Reader spendiert hat.
Der eigentliche Flash Player arbeitet im Protected Mode mit sehr eingeschränkten Rechten und muss mit dem System, etwa bei Netzwerk- oder Dateizugriffen, über einen sogenannten Broker kommunizieren, der dem Player bei seinen Aktivitäten sehr genau auf die Finger schaut. Gelingt es einem Angreifer, mit einer speziell präparierten Flash-Datei eine Sicherheitslücke im Player auszunutzen, soll der Einbruch vom Broker-Prozess gestoppt und ein Übergreifen auf den Rechner verhindert werden.
Damit sich Entwickler einen Eindruck vom Protected Mode für Flash verschaffen können, hat Adobe eine Vorschau-Version veröffentlicht. Bislang hat das Unternehmen die neue Sandbox nur für Windows Vista und 7 vorgesehen. Es muss mindestens die Firefox-Version 4.0 installiert sind. Die Unterstützung weiterer Browser ist laut dem Blog-Eintrag bereits geplant. Wann der Protected Mode in die stabile Flash-Version übernommen wird, gab Adobe nicht bekannt.
Anwender von Chrome profitieren bereits seit über einem Jahr von einer Sandbox für Flash. Diese wurde allerdings von Google entwickelt. Sie war einer der Gründe, warum etwa das BSI kürzlich in seinen Konfigurationsvorschlägen für sichere Windows PCs Chrome als sichere Browser-Alternative empfohlen hat. (rei)
