Flash siempre ha sido uno de los principales coladeros de malware a causa de sus frecuentes agujeros de seguridad así que no podemos más que alegrarnos tras leer el comunicado oficial de la compañía en el que explican que la última versión de Flash Player para OS X Mavericks funciona en su propio cajón de arena dentro de Safari, lo que significa que aún en el caso de que un atacante logre colarse a través suya en nuestro equipo no podrá (al menos en teoría) acceder a todos nuestros datos sino que estará encerrado dentro de la pestaña del navegador.
Las capacidades de Flash Player para leer y escribir archivos se limitan desde ahora únicamente a los lugares necesarios para funcionar correctamente. El sandbox también limita las conexiones locales de Flash Player a los recursos del dispositivo y los canales de comunicación entre procesos (IPC). Finalmente, el sandbox limita los privilegios de red de Flash Player para prevenir capacidades de conexión innecesarias.
Peleus Uhley, estratega de seguridad en plataformas de Adobe, ha agradecido al equipo de seguridad de Apple el trabajo conjunto realizado para ayudarles a adoptar esta medida en su sistema operativo. Apple lleva impulsando el sandboxing en OS X desde Lion pero no ha sido hasta esta última versión cuando ha terminado de asentarse en todos los rincones del sistema, incluyendo Safari 7, en el que ahora lo utiliza no solo para aislar las pestañas entre si, sino también para hacer lo mismo con plug-ins como QuickTime, Java, Silverlight o el mencionado Flash Player.
Personalmente hace demasiado que me acostumbré a sobrevivir sin el plug-in de Adobe para ganar en seguridad y, sobre todo, autonomía, pero entiendo que seguís siendo muchos los usuarios que dependéis de él así que todo lo que sea avanzar en nuestra protección me parece estupendo.
(Mas consejos aqui)
0 comentarios:
Publicar un comentario