Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google Chrome : le bac à sable s'étend au plug-in Adobe Flash Player
Disponible en version de test uniquement sous Windows

Le , par Idelways

41PARTAGES

0  0 
Google vient de lancer, en étroite collaboration avec Adobe, une nouvelle version de test sur les channels Developer et Canary de Google Chrome. Cette version étend les possibilités de sandboxing (bac à sable) du navigateur au Plugin Adobe Flash Flayer - aussi populaire que cible d'attaques.

En développement depuis mai, et actuellement disponible uniquement pour les utilisateurs de Windows XP, Vista et Seven, cette fonctionnalité devrait voir le jour en version stable à destination du grand publique vers la mi-2011.

C'est en fonction des feedbacks sur cette version que les deux entreprises concevront les versions pour Linux et MacOS.

Pour mémoire, le bac à sable est un mécanisme qui isole les processus les uns des autres et du reste du système sous-jacent, étouffant ainsi l'impact d'un éventuel exploit émanant d'un processus donné.

Google Chrome intègre le sandboxing pour rendre hermétique le rendement des pages HTML et l'interprétation du code Javascript. Une protection qui semble efficace étant donnée le nombre quasi-nulle d'exploits découverts comparé aux autres navigateurs.

Cette protection semble d'autant plus efficace que le navigateur de Google a été couronné "roi des vulnérabilités découvertes" selon le classement de Bit9. Des vulnérabilités dont les conséquences sont donc visiblement peu importantes grâce à cette technologie.

Flash Player supporte déjà le sandboxing sous Internet Explorer en s'appuyant sur le mode protégé de ce dernier.

De son coté, Adobe a sorti la semaine passée la version X de son populaire lecteur PDF, Adobe Reader, qui embarque lui aussi un mode-protégé fondé sur le sandboxing.

Cette version est disponible en téléchargement dans le channel Dev et le Channel Canary

Source : l'annonce sur les Blogs d'Adobe et sur le blog de Chromium

Et vous ?

Avez-vous testé le sandboxing de Flash sous Chrome ?
Qu'en pensez-vous ?

En collaboration avec Gordon Fowler

Une erreur dans cette actualité ? Signalez-le nous !