Le sicurezze della sandbox di Flash Player sono crollate
07/01/2011 08:00 CET
Come una fortezza di sabbia si smonta rapidamente la tecnologia inventata da Adobe al primo attacco di un ricercatore.
Il ricercatore di Microsoft Billy Rios ha già fatto crollare le certezze della sicurezza di Adobe, che aveva realizzato la tecnologia sandbox per le ultime versioni di Flash Player, dedicate a Windows.
Tra i software attualmente più attaccati c’è proprio il plug-in di Adobe, oltre al lettore di PDF di San Jose, tanto che l’azienda ha sperimentato quello che definiva un metodo sicuro ed ora applicato pure a Reader X e Chrome OS.
L’esperto ha però dimostrato che c’è un sistema per bypassare il “recinto di sicurezza” che avrebbe dovuto tenere i file SWF (di Shockwave) all’interno di un’area protetta e sicura. Usando il protocollo mhtml.
Adobe ha riconosciuto il bug ma lo ha classificato con pericolosità moderata, la società ha rassicurato che prima di porre un attacco alla tecnologia in questione l’hacker deve guadagnare accesso al sistema dell’utente e che nella maggioranza dei casi non è così semplice abbattere la sicurezza.
La sandbox di Adobe non è ancora stata portata su Mac.
