Flash Player, sandbox anche per Safari su OS X

Adobe ha annunciato che il Flash Player viene ora eseguito in una sandbox anche sul browser Apple. Gli utenti che useranno Safari su OS X 10.9 Mavericks avranno una minore probabilità di diventare un bersaglio per attacchi compiuti da malintenzionati che sfruttano le vulnerabilità del noto plugin. In pratica, eventuali malware verranno eseguiti all’interno di un “contenitore” e non potranno accedere al sistema operativo sottostante.

Adobe utilizza la tecnica del sandboxing su Windows da diversi anni. Il primo browser supportato è stato Chrome nel marzo 2011, seguito da Firefox nel giugno 2012 e da Internet Explorer 10 da fine ottobre 2012. Safari ha ricevuto minori attenzioni da parte dell’azienda californiana, in quanto il numero di malware sviluppati per OS X è piuttosto ridotto (il sistema operativo Apple possiede una quota di mercato del 7,53%, secondo i dati di Net Applications). Negli ultimi tempi però le minacce sono aumentate. La stessa Apple ha iniziato ad inserire nella blacklist le vecchie versioni di Flash Player (e Java).

Adobe ha lavorato insieme ad Apple per proteggere gli utenti Safari su OS X Mavericks. Dopo aver installato l’aggiornamento gratuito, Flash Player sarà protetto dalla App Sandbox del nuovo sistema operativo. Il plugin potrà leggere e scrivere solo nelle locazioni di memoria che servono per il suo funzionamento. La sandbox limita anche le connessioni alle risorse del dispositivo e alle comunicazioni inter-processo (IPC). Inoltre, Flash Player possiede limitati privilegi di networking per prevenire connessioni non necessarie.

Anche per gli utenti OS X beneficeranno di un maggiore livello di protezione. Il sandboxing riduce la probabilità che una vulnerabilità del plugin possa essere sfruttata per installare malware sul sistema.