OS XのSafariでFlashのサンドボックス化が実現

OS X Mavericksに搭載されているSafari 7では、Flash Playerの振る舞いがサンドボックスで保護される。Adobe SystemsのプラットフォームセキュリティストラティジストであるPeleus Uhley氏が公式ブログで説明している。

Flash Playerはインタラクティブでメディアリッチな機能をブラウザで可能にする一方で、セキュリティ問題の原因になりやすく、ChromeやInternet Explorer、Firefoxでは安全な領域でFlashを動作させるサンドボックスモードが導入された。AppleはFlashの利用を推奨しない姿勢を示していたが、Flash Playerを導入するユーザーは多い。OS X MavericksのSafariでFlash PlayerはOS X App Sandboxによって保護される。これによりFlash Playerが適切に機能するのに必要な領域にファイルの読み/書きが制限され、またデバイスのリソースやIPCチャネルへのアクセスも限られる。

なお、Safari 7にはインターネットプラグインの詳細な管理機能が追加された。Safariの環境設定から[セキュリティ]タブを開き、[Webサイト設定を管理]をクリックすると、プラグインごとに動作を許可するWebサイトを指定できる。例えば、YouTubeのみFlashの動作を許可するというような設定が可能だ。

Safari 7のプラグイン管理機能

人気記事

一覧

新着記事