Google Chrome sichert Flash Player unter Linux gleich doppelt ab

von Marc Rochow | 0 | 1142 Aufrufe

Anzeige Hier werben

Aufgrund eines zweiten Sicherheitsmechanismuses, wird der Flash Player in Google Chrome unter Linux gleich doppelt eingesperrt. Neben PPAPI sperrt nun auch Seccomp den Flash Player in eine Sandbox ein. Damit sollen keine unnötigen Zugriffe auf das Betriebssystem verhindert werden. Das im Linux Kernel vorhandene Seccomp wurde dafür um einige Funktionen erweitert. Eine in einer Seccomp-Sandbox eingesperrte Anwendung darf nur lesen und schreiben sowie sich beenden. Sobald sie andere Systemfunktionen nutzen will, wird sie vom Linux-Kernel terminiert.

In Ubuntu 12.04 und dessen 64-Bit Linux Kernel sind die Änderungen bereits eingepflegt. Somit sichert die aktuelle Version von Chrome bzw. dessen Open-Source Variante Chromium das Flash-Plugin doppelt.

Google hatte die Pflege des Flash-Plugins für Linux offiziell übernommen, da Adobe keine Aktualisierungen mehr für das Open-Source Betriebssystem anbietet. Bislang war Flash "nur" in einer Sandbox, des Pepper genannten PPAPI, eingesperrt. Damit dürfte die doppelte Linux-Sandbox derzeit sogar die sicherste Methode sein Flash-Inhalte im Browser auszuführen.

Über den Autor: Marc Rochow
Webentwickler bei Team23, Djangonaut und Open-Source-Fan. Mehr Infos: www.gironimo.org
Profilseite betrachten