Adobe isoleert Flash in Firefox

Adobe voorziet zijn multimediasoftware Flash van isolatie in de browser Firefox. De Flash plug-in draait voortaan in een afgesloten eigen geheugengedeelte: een sandbox.

De isolatie van Flash in Firefox is nog wel in wording. Adobe heeft net de eerste bčtacode van die software uitgebracht. Het is nog niet bekend wanneer de definitieve release komt. Adobe spreekt van "later dit jaar". Flash is allang geďsoleerd in Google's webbrowser Chrome. Inmiddels heeft Adobe ook zijn gratis pdf-leessoftware Reader X voorzien van sandboxing-technologie. Het ontwerp daarvan doet nu ook dienst voor Flash, stelt security-topman Peleus Uhley van Adobe in een blogpost.

"Sandboxing-technologie is erg effectief gebleken in het beschermen van gebruikers door de kost en complexiteit te verhogen voor het maken van effectieve exploits", blogt Uhley. Hij schrijft dat er sinds de lancering van Adobe Reader X in november 2010 geen enkele succesvolle exploit voor die software in het wild is waargenomen.

Windows 7 of Vista
De huidige previewversie van het geďsoleerde Flash voor Firefox haakt aan op de geheugenbescherming die Windows sinds Vista ingebouwd heeft. Deze zogeheten Protected Mode is door Adobe nu aangewend om Flash in de Mozilla-browser af te schermen. Windows XP is niet ondersteund, net zoals Firefox-versies vóór 4.0.

"Flash Player Protected Mode is een nieuwe securityverbetering die is ontworpen om de impact te beperken van aanvallen die worden uitgevoerd via kwaadaardige SWF-bestanden", meldt Adobe op de downloadpagina voor deze bčtacode. "De huidige bčta is voor Windows-desktopbesturingssystemen. We werken eraan om in de toekomst soortgelijke bescherming uit te breiden naar andere browsers."

Crasht
De nu openbaar beschikbare Flash-code is nog lang niet af. Adobe waarschuwt op de downloadpagina dat er voor deze bčta flinke veranderingen in de software zijn aangebracht op een laag niveau. Dit "kan onverwachte problemen met bestaande Flash-content opleveren". De softwareleverancier roept testers en developers op feedback te geven. In de release notes (pdf) van de bčta somt het bedrijf enkele concrete problemen op, waaronder het vastlopen van dialoogvensters en het volledig crashen van Firefox.