IE krijgt na Firefox ook Flash-isolatie

Internet Explorer staat als volgende browser op Adobe's lijst om Flash in te isoleren. De sandboxing van Flash gebeurt eerst in Firefox.

Microsofts veelgebruikte webbrowser Internet Explorer (IE) is na Firefox aan de beurt. Adobe's security-topman Brad Arkin onthult deze planning, net nadat het bedrijf de sandbox voor Mozilla's browser in bŔta heeft uitgebracht. Die proefuitvoering van de volgende Flash-versie is alleen voor Firefox 4 of hoger op Windows Vista of 7.

IE wereldwijd 53 procent
IE is goed voor een groot deel van de gebruikers, zegt Arkin in een interview met Webwerelds Amerikaanse zustersite Computerworld.com. "We willen dat doen wat de meeste gebruikers het snelste beschermt, dus we kijken nu hoe we sandboxing in IE aan kunnen pakken."

Het marktaandeel van de in Windows meegeleverde webbrowser ligt volgens meetbedrijf Net Applications nog altijd op 53 procent. Dit is op wereldwijd niveau gemeten over afgelopen maand. Firefox zit op 21 procent en Chrome op 19 procent.

'Erg moeilijke klus'
Adobe geeft nog niet aan wanneer de ge´soleerde uitvoering van Flash uitkomt voor IE. Het is ook onbekend wanneer dat voor Firefox gebeurt. Security-topman Arkin legt uit dat er voor de sandboxing integratiewerk op laag niveau met de browser nodig is. IE heeft bovendien een geheel eigen plug-in architectuur, Microsofts ActiveX-technologie, die afwijkt van wat andere browsers gebruiken. Daarom bestaat er van een browser plug-in als Flash een aparte uitvoering voor IE.

Het isoleren van Flash in een sandbox voor IE wordt volgens Arkin een erg moeilijke klus. "Het is een heel andere taak vergeleken met wat we hebben gedaan voor Chrome en Firefox. Het verschil is enorm. We zijn nu nog aan het uitzoeken wat er vereist is voor IE."

Samen met browsermakers
Chrome heeft al sinds eind 2010 Flash ge´soleerd in een eigen sandbox. Malware die via een beveiligingsgat in Flash binnenkomt, blijft dan beperkt tot het afgesloten geheugendeel van de sandbox. Dat beperkt het gevaar van exploits voor die Adobe-software. De fabrikant heeft de Chrome-sandboxing ontwikkeld in samenwerking met Google's ingenieurs.

Voor de Firefox-isolatie werkt Adobe samen met Mozilla's ontwikkelaars. Volgens Arkin hebben die open source-developers veel werk verricht voor het sandboxen van de Flash plug-in. De browser zelf is hiervoor ook aangepast, aldus de security-manager van Adobe. Het bedrijf voert nu samenwerkingsgesprekken met Microsoft voor IE.

Antieke code
Eerder heeft Adobe al de eigen PDF-leessoftware Reader voorzien van ingebouwde isolatie. Dit is in juli 2010 al aan Webwereld onthuld en eind dat jaar uitgekomen. Een groot probleem hierbij is antieke code, heeft Arkin toen aan Webwereld uitgelegd. Voor Microsofts Internet Explorer kan dit ook meespelen.