Google Chrome : le bac à sable s'étend au plug-in Adobe Flash Player

Idelways · 02/12/2010, 12h08

Google Chrome : le bac à sable s'étend au plug-in Adobe Flash Player
Disponible en version de test uniquement sous Windows

Google vient de lancer, en étroite collaboration avec Adobe, une nouvelle version de test sur les channels Developer et Canary de Google Chrome. Cette version étend les possibilités de sandboxing (bac à sable) du navigateur au Plugin Adobe Flash Flayer - aussi populaire que cible d'attaques.

En développement depuis mai, et actuellement disponible uniquement pour les utilisateurs de Windows XP, Vista et Seven, cette fonctionnalité devrait voir le jour en version stable à destination du grand publique vers la mi-2011.

C'est en fonction des feedbacks sur cette version que les deux entreprises concevront les versions pour Linux et MacOS.

Pour mémoire, le bac à sable est un mécanisme qui isole les processus les uns des autres et du reste du système sous-jacent, étouffant ainsi l'impact d'un éventuel exploit émanant d'un processus donné.

Google Chrome intègre le sandboxing pour rendre hermétique le rendement des pages HTML et l'interprétation du code Javascript. Une protection qui semble efficace étant donnée le nombre quasi-nulle d'exploits découverts comparé aux autres navigateurs.

Cette protection semble d'autant plus efficace que le navigateur de Google a été couronné "roi des vulnérabilités découvertes" selon le classement de Bit9. Des vulnérabilités dont les conséquences sont donc visiblement peu importantes grâce à cette technologie.

Flash Player supporte déjà le sandboxing sous Internet Explorer en s'appuyant sur le mode protégé de ce dernier.

De son coté, Adobe a sorti la semaine passée la version X de son populaire lecteur PDF, Adobe Reader, qui embarque lui aussi un mode-protégé fondé sur le sandboxing.

Cette version est disponible en téléchargement dans le channel Dev et le Channel Canary

Source : l'annonce sur les Blogs d'Adobe et sur le blog de Chromium

Et vous ?

Avez-vous testé le sandboxing de Flash sous Chrome ?

Qu'en pensez-vous ?

En collaboration avec Gordon Fowler

02/12/2010, 12h08	#1
Idelways Coordinateur publications Développeur Ruby on Rails / iOS et journaliste Inscription : juin 2010 Messages : 1 101 Détails du profil Informations professionnelles : Activité : Développeur Ruby on Rails / iOS et journaliste Informations forums : Inscription : juin 2010 Messages : 1 101 Points : 24 230 Points : 24 230	Google Chrome : le bac à sable s'étend au plug-in Adobe Flash Player Google Chrome : le bac à sable s'étend au plug-in Adobe Flash Player Disponible en version de test uniquement sous Windows Google vient de lancer, en étroite collaboration avec Adobe, une nouvelle version de test sur les channels Developer et Canary de Google Chrome. Cette version étend les possibilités de sandboxing (bac à sable) du navigateur au Plugin Adobe Flash Flayer - aussi populaire que cible d'attaques. En développement depuis mai, et actuellement disponible uniquement pour les utilisateurs de Windows XP, Vista et Seven, cette fonctionnalité devrait voir le jour en version stable à destination du grand publique vers la mi-2011. C'est en fonction des feedbacks sur cette version que les deux entreprises concevront les versions pour Linux et MacOS. Pour mémoire, le bac à sable est un mécanisme qui isole les processus les uns des autres et du reste du système sous-jacent, étouffant ainsi l'impact d'un éventuel exploit émanant d'un processus donné. Google Chrome intègre le sandboxing pour rendre hermétique le rendement des pages HTML et l'interprétation du code Javascript. Une protection qui semble efficace étant donnée le nombre quasi-nulle d'exploits découverts comparé aux autres navigateurs. Cette protection semble d'autant plus efficace que le navigateur de Google a été couronné "roi des vulnérabilités découvertes" selon le classement de Bit9. Des vulnérabilités dont les conséquences sont donc visiblement peu importantes grâce à cette technologie. Flash Player supporte déjà le sandboxing sous Internet Explorer en s'appuyant sur le mode protégé de ce dernier. De son coté, Adobe a sorti la semaine passée la version X de son populaire lecteur PDF, Adobe Reader, qui embarque lui aussi un mode-protégé fondé sur le sandboxing. Cette version est disponible en téléchargement dans le channel Dev et le Channel Canary Source : l'annonce sur les Blogs d'Adobe et sur le blog de Chromium Et vous ? Avez-vous testé le sandboxing de Flash sous Chrome ? Qu'en pensez-vous ? En collaboration avec Gordon Fowler
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email