Apple isoliert Flash aus Sicherheitsgründen

24. Oktober 2013, 13:23
37 Postings

Läuft ab OS X 10.9 beim Safari in einer Sandbox - Folgt damit dem Vorbild der Konkurrenz

Alle Untersuchungen der letzten Jahre zeigen: Plugins sind nicht zuletzt wegen ihrer plattformübergreifenden Natur der häufigste Angriffsvektor gegen aktuelle Browser. Gerade Adobe's Flash hat sich in dieser Hinsicht einen besonders schlechten Ruf erarbeitet, was diverse Hersteller dazu veranlasst hat, das viel genutzte Plugin zum Sonderfall zu erklären.

Sandbox

Letztes Beispiel in dieser Reihe ist Apple. Mit OS X 10.9 "Mavericks" wurde der Flash Player im Browser Safari in eine sogenannte "Sandbox" gepackt, wie Adobe in einem Blogeintrag ausführt. Diese beschränkt die Möglichkeiten des Plugins auf das wirklich notwendige, um so zu verhindern, dass AngreiferInnen weiteren Schaden am System anrichten können, wenn sie eine Lücke in Flash gefunden haben.

Vorbilder

Apple ist damit einer der letzten Browserhersteller, die Flash eine Spezialbehandlung zukommen lassen. Google trennt Flash schon seit dem März 2011 von den restlichen Inhalten, geht dabei sogar noch den Schritt weiter, ein eigenes Flash auszuliefern, um es möglichst rasch aktualisieren zu können. Auch der Mozilla Firefox und der Internet Explorer kennen in aktuellen Versionen entsprechende Schutzmaßnahmen. (apo, derStandard.at, 24.10.13)

  • Safari isoliert in OS X 10.9 Flash-Inhalte vom restlichen Browser. Für die NutzerInnen ändert sich dadurch nichts.
    screenshot: andreas proschofsky / derstandard.at

    Safari isoliert in OS X 10.9 Flash-Inhalte vom restlichen Browser. Für die NutzerInnen ändert sich dadurch nichts.

Share if you care.