姗姗来迟：Adobe首次公开测试FireFox版的Flash播放器沙箱

爱也好，恨也罢，Adobe的Flash插件仍然可能是世界上分布最广的软件。因此黑客们盯上这个软件，并不遗余力地寻找其漏洞也不足为奇。
\nChrome以及IE7及上以版本用户不用担心黑客利用Flash插件漏洞攻击自己的浏览器，因为Google和微软都在这些浏览器中采用了沙箱模式（
\nsandboxed mode）运行插件。不久，FireFox用户也能使用该技术，Adobe近日
\n宣布首次
\n公开测试FireFox版的Flash播放器沙箱。

Adobe在这个新版的Flash播放器中采用了类似Adobe Reader安全助手的沙箱和保护模式。根据Adobe安全软件工程团队的资深安全研究人员Peleus Uhley介绍，Flash的“沙箱进程的工作范围和权限是受限制的，与Adobe Reader启用安全模式时类似”。

值得一提的是，Adobe和Mozilla已经为把沙箱版的Flash推向市场准备了相当长一段时间。毕竟IE7从2006年开始就在Vista，以及后来的Windows 7中运行Flash安全模式。

目前为止，测试版只能运行在FireFox 4中，稍后会推出Vista和Windows 7版本。感兴趣的朋友可以去
\n这里下载测试。

Via  
\nSiliconFilter