米Adobe Systemsは10月23日、Appleの最新OS「OS X Mavericks」に搭載されたWebブラウザ「Safari」にセキュリティ機能のサンドボックスが実装され、Flash Playerの脆弱性を突いた攻撃が食い止められるようになったと発表した。
Mavericksには、制限された区域内でしかアプリが実行できないようにするサンドボックス機能「App Sandbox」がカーネルレベルで実装され、アプリからユーザー情報やシステムリソースといったリソースへのアクセスを制限している。
Flash Playerのファイルもこの機能によって実行できる環境が制限され、たとえ脆弱性が利用された場合でも、不正なコードによる損害を食い止めることが可能になる。
Flash PlayerなどWebブラウザのプラグインの脆弱性を狙った攻撃は増加傾向にあり、サンドボックスによってそうした攻撃を食い止める機能はGoogleのChromeやMicrosoftのInternet Explorer(IE)、MozillaのFirefoxには既に実装されていた。
Mavericksには、制限された区域内でしかアプリが実行できないようにするサンドボックス機能「App Sandbox」がカーネルレベルで実装され、アプリからユーザー情報やシステムリソースといったリソースへのアクセスを制限している。
Flash Playerのファイルもこの機能によって実行できる環境が制限され、たとえ脆弱性が利用された場合でも、不正なコードによる損害を食い止めることが可能になる。
Flash PlayerなどWebブラウザのプラグインの脆弱性を狙った攻撃は増加傾向にあり、サンドボックスによってそうした攻撃を食い止める機能はGoogleのChromeやMicrosoftのInternet Explorer(IE)、MozillaのFirefoxには既に実装されていた。
0 comments:
コメントを投稿