Специальный файл com.macromedia.Flash Player.plugin.sb определяет список допустимых действий для sandboxed процесса. Очевидно, что в нем разрешены только наиболее необходимые для плагина действия и функции: запись/чтение файлов только из фиксированного расположения, ограничение межпроцессного взаимодействия (IPC), ограничение на использование сокетов. Такой режим работы приложения разработан в соответствии с концепцией OS X о приложениях с поддержкой режима sandbox.
Over the last few years, Adobe has protected our Flash Player customers through a technique known as sandboxing. Thus far, we have worked with Google, Microsoft and Mozilla on deploying sandboxes for their respective browsers. Most recently, we have worked with Apple to protect Safari users on OS X. With this week’s release of Safari in OS X Mavericks, Flash Player will now be protected by an OS X App Sandbox.
ссылка на оригинал статьи http://habrahabr.ru/company/eset/blog/198822/
Добавить комментарий