Flash是现在系统崩溃的罪魁祸首,但离开了它,网络浏览体验还真不行。谷歌今天给那些离不开Flash的人带来了一个好消息:谷歌已经在Windows,Mac,和Linux平台上的Chrome浏览器以及自家的Chrome OS操作系统中,全面实现了Adobe Flash播放器的沙盒化。Chrome用户从此可以和层出不穷的Flash漏洞说再见了。
下面科普一下沙盒的背景知识:在软件技术中,沙盒代表着被用于测试来源不可信、具备破坏力或无法判定程序意图的试验环境,沙盒中的任何改动都不会对沙盒之外的系统造成影响。谷歌这样介绍到:“沙盒可以阻止恶意软件的安装,并防止浏览器的多个页面相互影响。沙盒可以阻断通过浏览器进行的历史监视,或信息盗窃。”
谷歌声称在沙盒技术已经在上周发布的Chrome 23上全面启用,这次升级还同时修正了其他14个安全问题。
尽管懒惰的Adobe也有责任,但Flash漏洞频出的最主要原因仍是其跨平台的特性。和Java一样,攻击Flash的恶意软件能在多个不同系统中畅行无阻。当然,广大果粉没有什么可担心的,毕竟Safari已经在HTML5的道路上渐行渐远了。
