• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

漏洞向左,Flash 向右

2012-11-14 11:07

来自 TNW 的消息,Google 今天宣布所有桌面版 Chrome 均实现 Adobe Flash Player “沙箱化”。这些平台包括 Windows, Mac, Linux, 和 Chrome OS。同时,这也是安全领域的一个里程碑,尤其是在 Flash 拥有那么多缺陷以及 0-day 的情况下。

Google 这样描述“沙箱”对 Chrome 的作用:

“沙箱”有助于防止恶意软件在你的电脑自动安装,或阻止它们使用某个浏览器选项卡来影响另一个。此外,沙箱还添加了一个额外的保护层以抵御恶意网页,这些网页可能会分离电脑程序、监视你的上网行为或者从硬盘里窃取个人信息。

恶意软件作者热衷于利用 Flash 的原因就像他们对待 Java 一样:这是一个跨平台的插件。因此遭受攻击的目标不限于一个操作系统、一个浏览器甚至一种类型的用户。而 Google 所做的,就是将用户使用 Chrome 时遭受的这种威胁降至最低。

对 Mac 用户来说,还有个不错的消息。Google 强调,Mac 版 Chrome 的内置 Flash Player 使用了新的插件架构,使得运行 Flash 的“沙箱”跟 Chrome 的原生“沙箱”一样强大,甚至“比其他的可用‘沙箱’更强大”。

据悉,上周发布的 Chrome  23 已经实现 Flash “沙箱化”。下面是 Chrome “沙箱”的一个介绍视频。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中