Adobe et Apple n’ont pas l’histoire la plus chaude, mais les deux sociétés ont récemment fait un grand pas en avant ensemble au nom de la sécurité Internet. Adobe a confirmé mercredi qu'un lecteur Flash en mode bac à sable est maintenant disponible pour le navigateur Web Safari d'Apple dans le cadre de la récente sortie d'OS X Mavericks. Bien que Flash ne soit toujours pas inclus par défaut dans Safari ou OS X, ceux qui choisissent de l'installer manuellement peuvent être un peu plus tranquilles en sachant que les logiciels malveillants ou les exploits basés sur Flash ne risquent pas d'atteindre d'autres zones du système.
Avec la sortie de Safari cette semaine dans OS X Mavericks, Flash Player sera désormais protégé par une application Sandbox pour application Mac OS X… Comme on pouvait s'y attendre, les capacités de lecture et d'écriture des fichiers de Flash Player seront limitées aux seuls emplacements dont elle a besoin pour fonctionner correctement. Le bac à sable limite également les connexions locales de Flash Player aux ressources du périphérique et aux canaux de communication inter-processus (IPC). Enfin, le bac à sable limite les privilèges de mise en réseau de Flash Player afin d'éviter des capacités de connexion inutiles.
Adobe a déjà travaillé avec Microsoft, Google et Mozilla pour configurer Flash en sandbox dans le navigateur de chaque société. La dernière collaboration avec Apple aide Adobe à couvrir ses bases, protégeant ainsi Flash sur la grande majorité des plates-formes de navigateur actives.
En tant que plate-forme multimédia en ligne majeure, Apple incluait Flash dans OS X et Safari. Suite à une série de problèmes de sécurité et à une bataille publique autour de l’effet négatif de Flash sur la vie de sa batterie, Apple a décidé de cesser de fournir Flash par défaut à la fin de 2010. Depuis, les utilisateurs ont pu installer Flash manuellement, mais Apple a bloqué le logiciel de manière proactive. logiciel à l'occasion que de nouvelles vulnérabilités de sécurité ont été découvertes. L'annonce de cette semaine selon laquelle Flash sera mis en sandbox dans Safari devrait permettre de réduire considérablement les vulnérabilités en matière de sécurité qui concernent Apple et ses clients.