Flash Player Protected Mode Untuk Firefox

Kebelakangan ini kerap kita dengar kelemahan-kelemahan kritikal dilaporkan di dalam aplikasi Flash Player. Ada di antara kelemahan tersebut boleh mengakibatkan komputer kita digodam atau dijangkiti virus, hanya dengan melayari laman web tertentu, mahupun membuka fail PDF, yang mempunyai SWF file yang telah direka khas untuk mengeksploitasi kelemahan-kelemahan tersebut. Terdapat beberapa lagi teknik yang boleh digunakan oleh penjangak siber, tetapi saya tidak ingin mengupas panjang teknik tersebut di sini.

Baru-baru ini, Adobe telah melancarkan Flash Player Protected Mode untuk Mozilla Firefox di atas platform Microsoft Windows. Protected Mode ini diimplementasi bagi membolehkan Flash Player berjalan pada proses berintegriti rendah dengan beberapa kekangan tambahan yang menghalang process tersebut dari mengakses beberapa sumber sensitif.

Dengan integrasi ini, pelayar Firefox akan mengaktifkan plugin-container dan kemudian dari situ, proses Flash Player akan dilancarkan bukan sahaja dengan proses berasingan, malah pada proses berintegriti rendah bagi menyukarkan proses eksploitasi, dan mengurangkan impak sekiranya serangan berjaya dilakukan.

Flash Player pada proses berintegriti rendah

Buat masa ini, Flash Player Protected Mode ini hanya berfungsi sepenuhnya di atas sistem operasi Microsoft Windows Vista ke atas, dan tidak di Microsoft Windows XP dan sebelumnya. Namun yang demikian, pengguna Microsoft Windows XP (dan sebelumnya) masih mendapat manfaat “auto update” yang turut disertakan dalam versi yang sama.

Sebagai kesimpulannya, ini menunjukkan kerjasama dan pencapaian yang baik bagi kedua-dua pihak, Mozilla dan Adobe, di atas setapak langkah ke hadapan, menunjukkan keprihatinan dan kesungguhan mereka dalam memastikan keselamatan produk mereka yang secara tidak langsung mencerminkan keselamatan pengguna. Sebelum berpisah, ingin saya kongsikan petikan tweet oleh Chaouki Bekrar (@cBekrar), CEO Vupen Security, yang pernah menyentuh tentang perkara ini

Petikan tweet oleh Chaouki Bekrar (@cBekrar), CEO Vupen Security

Ha?! Apa lagi? Dah update?

Terima kasih ;)

 

Rujukan:

  • http://blogs.adobe.com/asset/2012/06/inside-flash-player-protected-mode-for-firefox.html
  • https://twitter.com/cBekrar/status/212527893694263297

No responses yet

Post a comment

Post Your Comment