Adobe ha annunciato una nuova versione del suo plug-in per Windows e Mac OS X. Il rilascio di Flash Player 11,3 apporta tre importanti miglioramenti di sicurezza. La modalià protetta Flash Player è ora disponibile per gli utenti di Firefox su Windows. Per gli utenti Mac, questa release include il programma di aggiornamento in background per Mac OS X.
Tutte le future versioni di Flash Player per Mac OS X saranno firmate con un ID Apple Developer, in modo che Flash Player sarà in grado di lavorare con la nuova tecnologia Gatekeeper per Mac OS X Mountain Lion (10.8). Flash Player 11.3 porta la prima versione di produzione della modalità protetta Flash Player per Firefox su Windows, già annunciata nel mese di febbraio.
Questa tecnologia sandbox si basa sullo stesso approccio che viene utilizzato all'interno di Adobe Reader X in modalità sandbox protetta. "Flash Player in modalità protetta per Firefox è un altro passo nei nostri sforzi per aumentare il costo degli attaccanti che cercano di sfruttare un bug di Flash Player in un exploit di lavoro che danneggia gli utenti finali", scrive Brad Arkin, Engineering Senior Director di Adobe Systems
"Questo approccio ha avuto molto successo nella protezione degli utenti di Adobe Reader X, e speriamo di Flash Player in modalità protetta fornirà lo stesso livello di protezione per gli utenti di Firefox", aggiunge Brad. Per chi è interessato a una descrizione più tecnica del sandbox, è disponibile il post dal titolo Dentro la modalità Protetta di Flash Player per Firefox scritto da ASSET e il team di Flash Player.
Il programma di aggiornamento in background consegnato per Mac OS X utilizza lo stesso design del Flash Player di aggiornamento su Windows. Se l'utente sceglie di accettare gli aggiornamenti in background, il Mac Launch Demon lancerà il programma di aggiornamento background ogni ora per controllare gli aggiornamenti fino a quando non riceve una risposta dal server Adobe.
Se il server risponde che nessun aggiornamento è disponibile, il sistema di controllo inizia nuovamente dopo 24 ore. Se un aggiornamento in background è disponibile, il programma di aggiornamento background può scaricare e installare l'aggiornamento senza interrompere la sessione dell'utente finale con un prompt.
Con Mac OS X Mountain Lion (10.8), Apple ha introdotto una funzione denominata "Gatekeeper", che può aiutare gli utenti finali distinguere le applicazioni attendibili dalle applicazioni potenzialmente pericolose. Gatekeeper controlla l'ID developer univoco dello sviluppatore di Apple per verificare che la domanda non sia un noto malware e che non sia stato manomesso.
A partire da Flash Player 11.3, Adobe ha iniziato a firmare le nuove versioni per Mac OS X utilizzando un certificato Developer Apple ID. Ulteriori informazioni su ID Developer certificate.Pertanto, se l'impostazione Gatekeeper è impostata su "Mac App Store and identified developers", gli utenti finali saranno in grado di installare Flash Player senza essere bloccati da Gatekeeper.
Se Gatekeeper blocca l'installazione di Flash Player con questa impostazione, gli utenti finali possono essere stato soggetti ad un attacco di phishing. Si ricorda che Flash Player deve essere scaricato dal sito get.adobe.com/it/flashplayer. Dopo una corretta installazione di Adobe Flash Player 11.3, agli utenti sarà presentata una finestra di dialogo per scegliere un metodo di aggiornamento.
Via: Future Web Net
Nessun commento:
Posta un commento