QR code per la pagina originale

Flash Player 11.3, sandbox anche per Firefox

La release 11.3 di Flash Player supporta la modalità protetta in Firefox, gli update automatici su OS X ed è compatibile con Gatekeeper di Mountain Lion.

,

Adobe ha annunciato una nuova versione del suo plugin per Windows e Mac OS X. Flash Player 11.3 introduce tre importanti miglioramenti relativi alla sicurezza: la modalità protetta (sandboxing) per Firefox su Windows, gli aggiornamenti automatici in background per Mac OS X e la compatibilità con la tecnologia Gatekeeper integrata in OS X 10.8 Mountain Lion. Sono state inoltre risolte sette vulnerabilità critiche.

Dopo Chrome, anche il browser di Mozilla supporta ora il Flash Player Protected Mode, una funzionalità che impedisce la diffusione dei malware all’interno del sistema operativo, isolando il plugin dagli altri processi. In questo modo viene bloccato un’eventuale attacco che sfrutta una vulnerabilità di Flash non ancora corretta. Il funzionamento della sandbox è simile a quello implementato in Adobe Reader X. In pratica, Flash Player viene eseguito come processo a bassa integrità, il che rende più difficile per un malintenzionato sfruttare un bug per accedere alle risorse sensibili.

Adobe e Mozilla hanno lavorato insieme per garantire la massima sicurezza possibile, riducendo al minimo le modifiche da apportare a Firefox per supportare la modalità protetta. Il browser utilizza un processo separato per i plugin, denominato “plugin-container.exe”, utilizzato come punto di partenza per l’avvio del processo sandboxed di Flash 11.3. Ciò rende il plugin di Adobe indipendente dal browser, che dunque non subisce nessuna conseguenza in caso di attacco.

Flash Sandbox in Firefox

Processo sandboxed di Flash in Firefox

La funzione di aggiornamento automatico su Mac OS X è identica a quella presente su Windows. Al termine dell’installazione del plugin, vengono mostrate tre opzioni di update. Scegliendo la prima voce, il demone Launch del sistema operativo Apple cercherà una nuova versione di Flash ogni ora, finché non otterrà risposta dai server Adobe. Se è disponibile un aggiornamento, questo verrà scaricato e installato senza interrompere la sessione attuale, altrimenti il sistema effettuerà un nuovo controllo 24 ore dopo.

Flash Silent Updater su Mac

Aggiornamenti automatici di Flash Player su OS X

Adobe ha infine introdotto il supporto per Gatekeeper, una funzionalità di sicurezza presente in Mountain Lion. Il codice di Flash Player 11.3 è stato firmato con un Apple Developer ID, un certificato che garantisce la fonte del software e ne consente quindi l’installazione sul prossimo sistema operativo Apple.

Fonte: Adobe Blog • Notizie su: ,