Flash for Firefox satt i sandkasse

Adobe med omfattende sikkerhetsforbedring.

Brukere av Flash Player bør fortsatt sørge for at det er den nyeste versjonen som til enhver tid er installert.
Brukere av Flash Player bør fortsatt sørge for at det er den nyeste versjonen som til enhver tid er installert. Bilde: digi.no
Harald BrombachHarald BrombachNyhetsleder
11. juni 2012 - 10:49

Adobe kom før helgen med Flash Player 11.3, i tillegg til AIR 3.3. Mens den sistnevnte tilbyr ny funksjonalitet for bruk i applikasjoner for iOS og Android – blant annet støtte for retinaskjermen til den nyeste iPaden og stylusstøtte for Android 4.0, er det først og fremst bedre sikkerhet som er nyhetene i denne versjonen av Flash Player.

Den viktigste sikkerhetsforbedringen i Flash Player 11.3 er utvilsomt aktiveringen av Flash Player Protected Mode når pluginen brukes sammen med Firefox på Windows Vista og nyere. I praksis dreier det seg om det som kjerne kalles for en sandkasse, et begrenset miljø som kjøres som en prosess med lav integritet, og med en rekke begrensninger som hindre programvaren å få tilgang til sensitive ressurser. Dette skal gjøre det vanskeligere for angripere å utnytte sårbarheter i Flash Player.

Sandkasseteknologien som benyttes av Flash Player 11.3 er basert på løsningen som Adobe Reader tok i bruk allerede i 2010.

Flash Player kjøres fra før i en sandkasse i Google Chrome, hvor pluginprogramvaren er en integrert del av nettleseren. Microsoft har tilsvarende planer for Internet Explorer 10.

Brukere av Flash Player på Mac OS X kan heretter slippe å tenke mer på å oppdatere pluginen. Fra og med denne versjonen skal oppdateringen kunne skje helt automatisk i bakgrunnen, uten at brukere verken får beskjed eller behøver å gjøre annet enn å godkjenne dette én gang for alle.

Mac OS X-versjonen av Flash Player 10.3 skal dessuten være signert med Apple Developer ID-sertifikat, slik at den ikke blokkeres av Gatekeeper-funksjonen i Mountain Lion-utgaven av Apples operativsystem når denne er satt til bare å godkjenne installasjon fra Mac App Store og identifiserte utviklere.

Den nye versjonen av Flash Player inkluderer også sikkerhetsfikser for i alt syv ulike sårbarheter. Flere av sårbarhetene skyldes overflytsfeil eller minnekorrumpering som kan åpne for kjøring av vilkårlig kode.

En komplett oversikt over hva som er nytt i Flash Player 11.3 og AIR 3.3 finnes her.

Flash Player 11.3 er bare tilgjengelig for Windows og Mac. De nevnte sårbarhetene har også blitt fjernet fra Flash Player 11.2 til Linux og fra Flash Player 11.1 til Android.

Den nyeste versjonen av Flash Player kan lastes ned fra denne siden. Android-brukere kan laste ned programvaren via Google Play.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.