De nieuwe Flash Player 11.3 van Adobe zorgt ervoor dat de plug-in ook in Firefox voortaan binnen een sandbox draait.

Adobe heeft zich in de nieuw uitgebrachte Flash Player 11.3 onder meer gericht op het beveiligen van de Firefox plug-in op Windows. De nieuwe Flash-versie, die ook zeven kritieke beveiligingslekken verhelpt, is mede tot stand gekomen door een samenwerking van Adobe met Mozilla. De twee software-ontwikkelaars hebben samen hetzelfde sandbox-systeem ge´mplementeerd dat al wordt toegepast in Acrobat Reader.
Malwarecode isoleren

Sandboxing zorgt ervoor dat een exploit in Flash-code wordt beperkt tot alleen die draaiende code (een zogeheten instance) voor bijvoorbeeld een Flash-animatie op ÚÚn specifieke webpagina. Dankzij de Flash-isolatie wordt toegang tot andere geheugendelen voorkomen, zodat malware niet zichzelf kan uitvoeren.

Verder draait de ge´soleerde Flash-code 'op laag niveau' zodat toegang tot het Windows-register wordt beperkt, en er geen processen op hogere integriteitsniveaus zijn aan te roepen. In Google's webbrowser Chrome heeft Flash al langer zo'n sandboxing-technologie toegepast. Internet Explorer staat op de lijst om na Firefox ook sandboxing te krijgen voor de Adobe plug-in.
Onveilig Flash versus html5

De beveiligingsupdate van Flash geldt alleen voor gebruikers die werken met Windows Vista en Windows 7. Zij hoeven zich volgens Adobe geen zorgen meer te maken over aanvallen via exploits. Flash staat bekend als een onveilig programma, dat veelvuldig is misbruikt voor de verspreiding van malware.

Het lijkt mede door de opkomst van html5 weinig toekomst te hebben. De nu door Adobe doorgevoerde verbeteringen zijn volgens analisten dan ook een achterhoedegevecht. "Flash Player verdwijnt niet op korte termijn, maar html5 is de toekomst van het web", luidt het oordeel. Adobe wil wel meegaan in die overgang, maar dat is volgens analisten niet makkelijk.
Goedkeuring van Apple

Voor Mac-gebruikers brengt de nieuwe Flash-versie automatische updating, waarvoor de Adobe-software de officiŰle goedkeuring van Apple heeft gekregen. Flash 11.3 is digitaal ondertekend met een Apple Developer ID. Dat betekent dat antimalwaresysteem Gatekeeper de nieuwe Flash-player gaat goedkeuren en dat de plug-in dus ook op het toekomstige OS X 10.8 (Mountain Lion) mag draaien. De automatische ('stille') updater is eenzelfde als die bij Windows en kan volledig automatisch op de achtergrond meedraaien.