Google Chrome mit Sandbox für OS X

Google Chrome sperrt das Flash-Plug-in mit dem aktuellen Stable-Release 23 auch unter OS X in eine Sandbox, wie die Entwickler in ihrem Blog berichten. Hierzu hat Google die ältere Netscape-Plugin-API (NPAPI) gegen das selbst entwickelte Pepper-Plugin-API (PPAPI) ausgetauscht. Anders als über das Netscape-API kann man über die Pepper-Schnittstelle Plug-ins in einer abgeschotteten Sandbox ausführen.

Das Apple-Betriebssystem war die letzte Desktop-Plattform, in der Chrome über keine Sandbox für den Flash Player verfügte. In die Windows-, Linux- und Chrome-OS-Versionen des Browsers hatte Google diese Technik bereits vor einiger Zeit eingebaut.

Der Chrome-Entwickler Scott Hess berichtet, das Google bereits seit 2010 gemeinsam mit Adobe an der Absicherung des Flash-Players für Chrome arbeitet. Die Sandbox ist ein besonders abgesicherter Bereich, der das Betriebssystem vor dem Ausnutzen von Sicherheitslücken schützen soll.

Siehe dazu auch

• Mehr Sicherheit für Flash in Chrome unter Windows
  
• Doppelte Sicherheit für Flash unter Linux
  

• Google Chrome im heise Software-Verzeichnis

(ogo)