Google Chrome : le bac à sable s'étend au plug-in Adobe Flash Player
Disponible en version de test uniquement sous Windows

Le , par Idelways, Expert éminent sénior
Google vient de lancer, en étroite collaboration avec Adobe, une nouvelle version de test sur les channels Developer et Canary de Google Chrome. Cette version étend les possibilités de sandboxing (bac à sable) du navigateur au Plugin Adobe Flash Flayer - aussi populaire que cible d'attaques.

En développement depuis mai, et actuellement disponible uniquement pour les utilisateurs de Windows XP, Vista et Seven, cette fonctionnalité devrait voir le jour en version stable à destination du grand publique vers la mi-2011.

C'est en fonction des feedbacks sur cette version que les deux entreprises concevront les versions pour Linux et MacOS.

Pour mémoire, le bac à sable est un mécanisme qui isole les processus les uns des autres et du reste du système sous-jacent, étouffant ainsi l'impact d'un éventuel exploit émanant d'un processus donné.

Google Chrome intègre le sandboxing pour rendre hermétique le rendement des pages HTML et l'interprétation du code Javascript. Une protection qui semble efficace étant donnée le nombre quasi-nulle d'exploits découverts comparé aux autres navigateurs.

Cette protection semble d'autant plus efficace que le navigateur de Google a été couronné "roi des vulnérabilités découvertes" selon le classement de Bit9. Des vulnérabilités dont les conséquences sont donc visiblement peu importantes grâce à cette technologie.

Flash Player supporte déjà le sandboxing sous Internet Explorer en s'appuyant sur le mode protégé de ce dernier.

De son coté, Adobe a sorti la semaine passée la version X de son populaire lecteur PDF, Adobe Reader, qui embarque lui aussi un mode-protégé fondé sur le sandboxing.

Cette version est disponible en téléchargement dans le channel Dev et le Channel Canary

Source : l'annonce sur les Blogs d'Adobe et sur le blog de Chromium

Et vous ?

Avez-vous testé le sandboxing de Flash sous Chrome ?
Qu'en pensez-vous ?

En collaboration avec Gordon Fowler


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil