Pepper Flash – podwójne zabezpieczenia wtyczki dla Linuksa

2
2442
Adobe Flash
Adobe Flash

Nie tak dawno pojawiła się najnowsza wersja przeglądarki Google Chrome 20, która wprowadziła sporo udoskonaleń w kwestii bezpieczeństwa. Jedna ze zmian dotyczyła nowej koncepcji piaskownicy, która precyzyjnie reguluje i filtruje wywołania systemowe. Prócz tego Google dodało Pepper Flash dla 64 bitowego Linuksa, który izoluje wtyczkę od innych procesów przy pomocy środowiska chroot.

Jeżeli mówimy już o piaskownicy, to warto wspomnieć o seccom – secure computing. Jest to rozszerzenie bezpieczeństwa dla jądra Linux, które ogranicza wywołania systemowe, jakie wątek może wykonać. Zostało to oryginalnie zaprojektowane do ograniczania obsługi odczytu i zapisu (read(), write()), ostatnio otwartych plików i ich odpowiedniego zamykania (exit(), sigreturn()). Jeżeli zadany wątek chce wykonać, jakiekolwiek inne wywołanie, jądro natychmiastowo kasuje to. Dodatkowo deweloperzy dodali specjalną funkcję, które sprawdza wywołania z listy zabronionych wywołań oraz przekazywane argumenty, zanim zostanie to wysłane do systemu.

ŹRÓDŁOh-online.com
Poprzedni artykułMandriva S.A. ogłasza rozpoczęcie głosowania nad nową nazwą dystrybucji
Następny artykułY PPA Manager 0.0.8.7
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

2 KOMENTARZE

  1. Szkoda, że inni producenci przeglądarek raczej sceptycznie podchodzą do implementacji pepper. Chociaż z drugiej strony czy wtyczka na bazie pluginu netscape (o ile dobrze pamiętam) była aż tak zła?

    • Pepper Flash w Google Chrome to nieporozumienie, wszyscy użytkownicy ze starszym sprzętem mają problem z dźwiekiem,
      powinna być jakaś informacja o tym podczas instalacji/aktualizacji bo nie kazdy umie wyłączyć wtyczke w chrome://plugins i przeżuca się na inna przeglądarkę.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj