姗姗来迟：Adobe首次公开测试FireFox版的Flash播放器沙箱

曾子嶒·2012年02月07日 10:00

爱也好，恨也罢，Adobe的Flash插件仍然可能是世界上分布最广的软件。因此黑客们盯上这个软件，并不遗余力地寻找其漏洞也不足为奇。<a href="http://blog.chromium.org/2010/12/rolling-out-sandbox-for-adobe-flash.html" target="_blank">Chrome</a>以及IE7及上以版本用户不用担心黑客利用Flash插件漏洞攻击自己的浏览器，因为Google和微软都在这些浏览器中采用了沙箱模式（<a href="http://blogs.adobe.com/asset/2010/12/the-year-of-the-sandbox-isnt-over-yet.html" target="_blank">sandboxed mode</a>）运行插件。不久，FireFox用户也能使用该技术，Adobe近日<a href="http://blogs.adobe.com/asset/2012/02/flash-player-sandboxing-is-coming-to-firefox.html" target="_blank">宣布</a>首次<a href="http://labs.adobe.com/downloads/flashplatformruntimes_incubator.html" target="_blank">公开测试</a>FireFox版的Flash播放器沙箱。

爱也好，恨也罢，Adobe的Flash插件仍然可能是世界上分布最广的软件。因此黑客们盯上这个软件，并不遗余力地寻找其漏洞也不足为奇。
Chrome以及IE7及上以版本用户不用担心黑客利用Flash插件漏洞攻击自己的浏览器，因为Google和微软都在这些浏览器中采用了沙箱模式（
sandboxed mode）运行插件。不久，FireFox用户也能使用该技术，Adobe近日
宣布首次
公开测试FireFox版的Flash播放器沙箱。

Adobe在这个新版的Flash播放器中采用了类似Adobe Reader安全助手的沙箱和保护模式。根据Adobe安全软件工程团队的资深安全研究人员Peleus Uhley介绍，Flash的“沙箱进程的工作范围和权限是受限制的，与Adobe Reader启用安全模式时类似”。

值得一提的是，Adobe和Mozilla已经为把沙箱版的Flash推向市场准备了相当长一段时间。毕竟IE7从2006年开始就在Vista，以及后来的Windows 7中运行Flash安全模式。

目前为止，测试版只能运行在FireFox 4中，稍后会推出Vista和Windows 7版本。感兴趣的朋友可以去
这里下载测试。

Via
SiliconFilter

本文由「曾子嶒」原创出品，转载或内容合作请点击转载说明；违规转载必究。

寻求报道

姗姗来迟：Adobe首次公开测试FireFox版的Flash播放器沙箱

最近内容

下一篇