Pepper Flash – podwójne zabezpieczenia wtyczki dla Linuksa

Pepper Flash – podwójne zabezpieczenia wtyczki dla Linuksa

    przez -
    2 1004
    Adobe Flash
    Nie tak dawno pojawiła się najnowsza wersja przeglądarki Google Chrome 20, która wprowadziła sporo udoskonaleń w kwestii bezpieczeństwa. Jedna ze zmian dotyczyła nowej koncepcji piaskownicy, która precyzyjnie reguluje i filtruje wywołania systemowe. Prócz tego Google dodało Pepper Flash dla 64 bitowego Linuksa, który izoluje wtyczkę od innych procesów przy pomocy środowiska chroot.

    Jeżeli mówimy już o piaskownicy, to warto wspomnieć o seccom – secure computing. Jest to rozszerzenie bezpieczeństwa dla jądra Linux, które ogranicza wywołania systemowe, jakie wątek może wykonać. Zostało to oryginalnie zaprojektowane do ograniczania obsługi odczytu i zapisu (read(), write()), ostatnio otwartych plików i ich odpowiedniego zamykania (exit(), sigreturn()). Jeżeli zadany wątek chce wykonać, jakiekolwiek inne wywołanie, jądro natychmiastowo kasuje to. Dodatkowo deweloperzy dodali specjalną funkcję, które sprawdza wywołania z listy zabronionych wywołań oraz przekazywane argumenty, zanim zostanie to wysłane do systemu.

    Podobne artykuły

    • marcinsud

      Szkoda, że inni producenci przeglądarek raczej sceptycznie podchodzą do implementacji pepper. Chociaż z drugiej strony czy wtyczka na bazie pluginu netscape (o ile dobrze pamiętam) była aż tak zła?

      • Maciej

        Pepper Flash w Google Chrome to nieporozumienie, wszyscy użytkownicy ze starszym sprzętem mają problem z dźwiekiem,
        powinna być jakaś informacja o tym podczas instalacji/aktualizacji bo nie kazdy umie wyłączyć wtyczke w chrome://plugins i przeżuca się na inna przeglądarkę.