zurück zum Artikel

Der Flash-Player ist nun auch auf Macs mit Chrome-Browser um einiges sicherer.

Google Chrome sperrt das Flash-Plug-in mit dem aktuellen Stable-Release [1] 23 auch unter OS X in eine Sandbox, wie die Entwickler in ihrem Blog berichten [2]. Hierzu hat Google die ältere Netscape-Plugin-API (NPAPI) [3] gegen das selbst entwickelte Pepper-Plugin-API (PPAPI) [4] ausgetauscht. Anders als über das Netscape-API kann man über die Pepper-Schnittstelle Plug-ins in einer abgeschotteten Sandbox ausführen.

Das Apple-Betriebssystem war die letzte Desktop-Plattform, in der Chrome über keine Sandbox für den Flash Player verfügte. In die Windows- [5], Linux- [6] und Chrome-OS-Versionen des Browsers hatte Google diese Technik bereits vor einiger Zeit eingebaut.

Der Chrome-Entwickler Scott Hess berichtet, das Google bereits seit 2010 gemeinsam mit Adobe an der Absicherung des Flash-Players für Chrome arbeitet. Die Sandbox ist ein besonders abgesicherter Bereich, der das Betriebssystem vor dem Ausnutzen von Sicherheitslücken schützen soll.

Siehe dazu auch

• Mehr Sicherheit für Flash in Chrome unter Windows [7]
  
• Doppelte Sicherheit für Flash unter Linux [8]
  

• Google Chrome [9] im heise Software-Verzeichnis

URL dieses Artikels:
https://www.heise.de/-1750675

Links in diesem Artikel:
[1] http://www.google.com/intl/de/chrome/browser/
[2] http://chrome.blogspot.de/2012/11/securing-flash-player-for-our-mac-users.html
[3] http://en.wikipedia.org/wiki/NPAPI
[4] http://blog.chromium.org/2012/08/the-road-to-safer-more-stable-and.html
[5] https://www.heise.de/news/Mehr-Sicherheit-fuer-Flash-in-Chrome-unter-Windows-1663889.html
[6] https://www.heise.de/news/Doppelte-Sicherheit-fuer-Flash-unter-Linux-1632276.html
[7] https://www.heise.de/news/Mehr-Sicherheit-fuer-Flash-in-Chrome-unter-Windows-1663889.html
[8] https://www.heise.de/news/Doppelte-Sicherheit-fuer-Flash-unter-Linux-1632276.html
[9] http://www.heise.de/download/google-chrome.html

Copyright © 2012 Heise Medien