Adobe平台安全策略長Peleus Uhley表示,該公司已與蘋果合作,讓Flash Player在蘋果最新的小牛(Mavericks,Mac OS X 10.9)作業系統的Safari瀏覽器中,以沙箱(Sandbox)模式運作,藉以保障使用者的安全。

這代表於OS X Mavericks中,Flash Player是在Mac OS App Sandbox中執行,嚴格控管該程式的資源存取或連結能力。根據蘋果的說明,一個未受沙箱保護的程式可存取使用者有權存取的全部資源,假設程式出現漏洞,那麼攻陷該程式的駭客就可完全接掌使用者的權限。而沙箱則是提供最後一道防線,它限制了程式的資源存取,也降低了漏洞或攻擊所帶來的危害。

Uhley表示,Adobe透過特定檔案來定義Flash Player於沙箱中執行的權限,限制它只能讀寫那些確保功能可適當執行的區域,並且也限制了Flash Player與裝置資源的連結,以及程序間通訊(inter-process communication,IPC)的管道,還限制了該程式的網路權限以避免不必要的連結能力。

事實上,Adobe幾乎在其他主要的瀏覽器中都已於沙箱模式執行,包括IE、Firefox與Chrome等,此次新增的沙箱保護則僅針對蘋果最新作業系統中的Safari。

相對於Windows平台,Mac OS較少成為駭客的攻擊目標,但利用像是Flash Player或Java漏洞進行網路攻擊則機會均等,使得蘋果開始在Safari中封鎖舊版的Flash或Java。OS X用戶可免費升級至Mavericks以利用最新的Flash Player安全機制。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容