Chrome mette Flash in una sandbox

Obiettivo: aumentare la protezione contro le minacce che sfruttano la tecnologia Adobe. I principi di funzionamento.

Per ora si tratta di una novità introdotta esclusivamente nelle ultime versioni
"dev", ancora potenzialmente instabili, del browser Chrome. Il prodotto del
colosso di Mountain View adotta un nuovo strumento per la protezione contro
le minacce veicolate attraverso la rete Internet: tutti i contenuti presenti
nelle pagine web realizzati con la tecnologia Flash opereranno entro una speciale
area protetta, detta "sandbox", separata dal sistema operativo.

Come noto, Chrome è stato il primo browser web ad abbracciare un meccanismo
di sandboxing esteso a tutte le pagine web. Adesso il prodotto di Google
si accinge a porre dei paletti anche attorno alle creatività Flash
in modo che nessuna di esse, magari sfruttando una vulnerabilità presente nel
"player" di Adobe, possa andare ad intaccare la configurazione di Windows
e delle altre applicazioni.



Se Apple ha preferito tagliare i ponti con Adobe (dopo la "cacciata" dagli iPhone
la società di Steve Jobs sta pensando di eliminare il supporto a Flash anche
dalle prossime versioni del sistema operativo Mac OS X), Google ha preferito
un approccio totalmente differente: i tecnici dell'azienda guidata da Eric Schmidt
hanno infatti cooperato con Adobe nel gettare le basi per il nuovo meccanismo
di sandboxing.

Sì, perché anche Adobe ha dovuto porre in essere tutta una serie di modifiche
tali da consentire l'uso della sandbox per i contenuti Flash: "l'interfaccia
utilizzata per colloquiare con i browser opensource
(Chrome eredita tutte
le funzionalità da Chromium, software opensource, n.d.r.) è completamente
diversa da quella utilizzata in altri prodotti come, ad esempio, Internet Explorer.
Abbiamo dovuto rivedere il funzionamento di Flash Player per permetterne l'utilizzo
in una sandbox
", ha dichiarato Peleus Uhley, platform security strategist
di Adobe.



Gli ingegneri di Google e di Adobe hanno dovuto definire un processo
"ad hoc"
per definire quali operazioni Flash può condurre all'infuori
della sandbox e per "mediare" le comunicazioni tra il plugin e le restanti componenti
del browser.



Sebbene sia solo la versione per Windows XP, Windows Vista e Windows
7
ad includere la sandbox per i contenuti Flash, Google prevede di
estenderne l'utilizzo anche alle versioni di Chrome destinate a Mac OS X e Linux.

Stando a quanto dichiarato dai portavoce di Google, il debutto del meccanismo
di sandboxing per il Flash Player di Adobe dovrebbe debuttare,
nelle versioni "stabili", di Chrome entro la metà del prossimo anno.



Con Chrome 8 risolte 13 vulnerabilità
Con la versione di Chrome rilasciata qualche giorno fa (la 8.0), Google risolve
13 vulnerabilità di sicurezza individuate nel browser. Alcune delle vulnerabilità
appena sanate sono frutto delle scoperte di alcuni ricercatori indipendenti
che hanno ottenuto da Google, complessivamente, a partire da ferragosto, una
somma pari a circa 29.000 dollari. Con lo scopo di favorire la segnalazione
responsabile di nuove lacune di sicurezza, infatti, la società fondata da Larry
Page e Sergey Brin ha messo a disposizione degli esperti dei premi in denaro.

Nell'ottava versione di Chrome, Google propone per la prima volta un lettore
di documenti PDF integrato. Gli utenti che installeranno il browser, quindi,
non dovranno installare, ad esempio, Adobe Reader od altri software similari
per visualizzare il contenuto dei file PDF.



La quota di mercato del browser Google
Dal punto di vista del marketshare, Google Chrome - secondo le statistiche pubblicate
da NetApplications - avrebbe conquistato circa il 9,3% del mercato (+0,76% rispetto
al mese di ottobre). I dati di novembre evidenziano una nuova flessione per
Internet Explorer (58,4%, -0,74%) mentre Firefox è sostanzialmente stabile (22,8%).
Safari ed Opera godono, rispettivamente, del 5,6% e del 2,2% delle quote di
mercato.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here