Pepper Flash – podwójne zabezpieczenia wtyczki dla Linuksa

Pepper Flash – podwójne zabezpieczenia wtyczki dla Linuksa

przez -
2 1680
Adobe Flash

Nie tak dawno pojawiła się najnowsza wersja przeglądarki Google Chrome 20, która wprowadziła sporo udoskonaleń w kwestii bezpieczeństwa. Jedna ze zmian dotyczyła nowej koncepcji piaskownicy, która precyzyjnie reguluje i filtruje wywołania systemowe. Prócz tego Google dodało Pepper Flash dla 64 bitowego Linuksa, który izoluje wtyczkę od innych procesów przy pomocy środowiska chroot.

Jeżeli mówimy już o piaskownicy, to warto wspomnieć o seccom – secure computing. Jest to rozszerzenie bezpieczeństwa dla jądra Linux, które ogranicza wywołania systemowe, jakie wątek może wykonać. Zostało to oryginalnie zaprojektowane do ograniczania obsługi odczytu i zapisu (read(), write()), ostatnio otwartych plików i ich odpowiedniego zamykania (exit(), sigreturn()). Jeżeli zadany wątek chce wykonać, jakiekolwiek inne wywołanie, jądro natychmiastowo kasuje to. Dodatkowo deweloperzy dodali specjalną funkcję, które sprawdza wywołania z listy zabronionych wywołań oraz przekazywane argumenty, zanim zostanie to wysłane do systemu.