Lamiyi

OS X Mavericksでは、Safari 7の新バージョンが登場し、ついにAdobe Flashをサンドボックス化し、安全性が大幅に向上しました。Google Chrome、Internet Explorer、Firefoxなどの他のブラウザでは、既にFlashのサンドボックス化が実装されています。

技術的な知識のある方のために説明すると、これはサンドボックス化されたプラグインプロセス内でFlash Playerが実行される際のセキュリティ権限を定義する特定のcom.macromedia.Flash Player.plugin.sbファイルが存在することを意味します。ご想像のとおり、Flash Playerのファイルの読み書き機能は、正常に動作するために必要な場所にのみ制限されます。また、サンドボックスはFlash Playerのデバイスリソースおよびプロセス間通信（IPC）チャネルへのローカル接続も制限します。さらに、サンドボックスはFlash Playerのネットワーク権限を制限し、不要な接続を防止します。

つまり、Safari向けのAdobe Flashは実行内容に関してより厳しい制限が課せられ、悪意のあるFlashコードからユーザーを保護します。鍵となるのは、Flashプラグインによる特定のファイルへの読み込みまたは書き込みを制限することです。Appleはサンドボックス化を「ユーザーデータの盗難、破損、または削除に対する防御線」と表現しています。

Adobe は今回の変更の背景にある技術的な用語を説明し、このような解決策の提供に協力してくれた Apple に感謝の意を表した。

OS X Mavericks の Safari ユーザーは、これらのセキュリティ保護の恩恵を受けながら、Flash Player コンテンツを視聴できます。このソリューションの提供にご協力いただいた Apple セキュリティチームに感謝申し上げます。

OS X Mavericks は Mac App Store から無料で入手できます。

Engadget経由