Menü
Security

Google Chrome mit Sandbox für OS X

Von
vorlesen Drucken Kommentare lesen 34 Beiträge

Google Chrome sperrt das Flash-Plug-in mit dem aktuellen Stable-Release 23 auch unter OS X in eine Sandbox, wie die Entwickler in ihrem Blog berichten. Hierzu hat Google die ältere Netscape-Plugin-API (NPAPI) gegen das selbst entwickelte Pepper-Plugin-API (PPAPI) ausgetauscht. Anders als über das Netscape-API kann man über die Pepper-Schnittstelle Plug-ins in einer abgeschotteten Sandbox ausführen.

Das Apple-Betriebssystem war die letzte Desktop-Plattform, in der Chrome über keine Sandbox für den Flash Player verfügte. In die Windows-, Linux- und Chrome-OS-Versionen des Browsers hatte Google diese Technik bereits vor einiger Zeit eingebaut.

Der Chrome-Entwickler Scott Hess berichtet, das Google bereits seit 2010 gemeinsam mit Adobe an der Absicherung des Flash-Players für Chrome arbeitet. Die Sandbox ist ein besonders abgesicherter Bereich, der das Betriebssystem vor dem Ausnutzen von Sicherheitslücken schützen soll.

Siehe dazu auch