Google vil sette Flash «i bur»

Skal bedre sikkerheten i Chrome.

Harald BrombachHarald BrombachNyhetsleder
2. des. 2010 - 10:04

Google skal gjøre et nytt grep for å beskytte brukerne av selskapets nettleser, Chrome, mot trusler på weben. Tidligere har Google sørget for at den til enhver tid nyeste utgaven av Adobe Flash Player følger med Chrome. Men siden det stadig oppdages nye sårbarheter i Flash Player, er ikke det ikke alltid tilstrekkelig å ha den nyeste utgaven av programvaren.

To Google-teknikere skriver i et nytt blogginnlegg at selskapet har samarbeidet med Adobe siden mars om å Flash Player utnytte sandkasse-teknologien i Chrome, som i dag benyttes ved gjengivelse av HTML og kjøring av JavaScript i Chrome. Sandkassen er en sikkerhetsmekanisme som kort fortalt brukes til å kjøre en applikasjon i omgivelser med klare begrensninger. Den kan hindre ondsinnet kode i å få tilgang til sensitive ressurser i systemet på utsiden av sandkassen. En lengre beskrivelse av sandkassen-teknologien i Chrome for Windows finnes her.

En første prøvesmak på den nye løsningen finnes i den nyeste dev-channel-utgaven av Chrome 9, som ble gjort tilgjengelig i går. Men det er foreløpig kun i Windows-utgavene at sandkassen er tilgjengelig for Flash Player.

I blogginnlegget henvender Google seg spesielt til brukere av Windows XP, siden Chrome med dette blir den eneste nettleseren som kjører Flash Player i en sandkasse i denne Windows-versjonen. I Windows 7 og Vista støtter Flash Player Internet Explorers Protected Mode

Lite tyder på at denne sandkassefunksjonaliteten for Flash Player i Chrome vil være aktivert i den endelige utgaven av Chrome 9. Ifølge dette blogginnlegget, gjenstår det trolig noen måneders arbeid før løsningen er klar. Googles tidsplan for utgivelse av Chrome omtrent hver sjette uken, betyr at Chrome 9 kommer i midten av januar.

Det har siden i sommer vært mulig å prøve testutgavene av Chrome uten å måtte avinstallere fullversjonen. Dette gjøres ved hjelp av Chrome Canary Build. Den er foreløpig kun tilgjengelig for Windows.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.