En développement depuis mai, et actuellement disponible uniquement pour les utilisateurs de Windows XP, Vista et Seven, cette fonctionnalité devrait voir le jour en version stable à destination du grand publique vers la mi-2011.
C'est en fonction des feedbacks sur cette version que les deux entreprises concevront les versions pour Linux et MacOS.
Pour mémoire, le bac à sable est un mécanisme qui isole les processus les uns des autres et du reste du système sous-jacent, étouffant ainsi l'impact d'un éventuel exploit émanant d'un processus donné.
Google Chrome intègre le sandboxing pour rendre hermétique le rendement des pages HTML et l'interprétation du code Javascript. Une protection qui semble efficace étant donnée le nombre quasi-nulle d'exploits découverts comparé aux autres navigateurs.
Cette protection semble d'autant plus efficace que le navigateur de Google a été couronné "roi des vulnérabilités découvertes" selon le classement de Bit9. Des vulnérabilités dont les conséquences sont donc visiblement peu importantes grâce à cette technologie.
Flash Player supporte déjà le sandboxing sous Internet Explorer en s'appuyant sur le mode protégé de ce dernier.
De son coté, Adobe a sorti la semaine passée la version X de son populaire lecteur PDF, Adobe Reader, qui embarque lui aussi un mode-protégé fondé sur le sandboxing.
Cette version est disponible en téléchargement dans le channel Dev et le Channel CanarySource : l'annonce sur les Blogs d'Adobe et sur le blog de Chromium
Et vous ?
Avez-vous testé le sandboxing de Flash sous Chrome ? Qu'en pensez-vous ?En collaboration avec Gordon Fowler