Sandbox für Flash jetzt auch in Safari
In Mac OS X Mavericks wird Adobes Flash Player auch bei Safari in eine Sandbox gesperrt und ist somit von anderen laufenden Prozessen isoliert. Das Plugin hat außerdem weniger Möglichkeiten, auf das Dateisystem und Peripheriegeräte zuzugreifen.
- Fabian A. Scherschel
Adobes Flash Player wird mit Mac OS X 10.9 (Mavericks) auch unter Safari in eine Sandbox gesperrt. Genau wie QuickTime, Java und Silverlight wird es somit von Haus aus von anderen laufenden Prozessen isoliert. Das Plugin profitiert dabei von der in Mac OS 10.7 eingeführten App Sandbox, welche Dateisystem- und Netzwerkzugriffe einschränkt. Außerdem wird der Zugriff auf Peripheriegeräte strikter geregelt. Laut Adobe wird die Flash-Sandbox nur für Safari ab Mac OS X Version 10.9 bereitgestellt. Apple holt damit andere Betriebssysteme und Browser-Hersteller ein, wo Flash schon länger ähnlich eingeschränkt läuft.
Sicherheitslücken in populären Browser-Plugins wie Flash und Java sind eine beliebte Angriffsmethode, auch auf Macs. So wurden zum Beispiel im letzten Jahr mehr als eine halbe Million Macs über Java infiziert. Im Fall der Flash-Sandbox wurden die neuen Sicherheitsvorkehrungen in gemeinsamer Arbeit von Entwicklern bei Adobe und Apple umgesetzt. Nach der Mac-Version von Chrome ist Safari damit der zweite Browser, der unter Mac OS den Flash Player in eine Sandbox sperrt. Unter Windows sind die Entwickler da in Sachen Sandbox schon etwas länger soweit. Dort läuft Flash sowohl in Chrome und Firefox als auch im Internet Explorer ähnlich eingeschränkt. (fab)
