Flashは脆弱性のホットベッドです。
Chromeには、サンドボックスモードで実行される組み込みバージョンのFlashが含まれています。明らかに、この方法は、FirefoxまたはIEでプラグインとしてFlashを実行するよりも安全です。
しかし、フラッシュにゼロデイの脆弱性を見つけ、サンドボックスから抜け出す方法を見つけることはできないのでしょうか。 Flashプラグインを完全に無効にするのが最善の方法ではありませんか?
明らかに、この方法はより安全です。
確かに。ブラウザーのサンドボックス内でプログラムを実行すると、ブラウザーがサードパーティプログラム(Adobe Flashの場合)の包含環境を作成するため、常に安全です。たとえば、 scratch space -ブラウザを離れ、ハードドライブにインストールする。ブラウザのサンドボックス内で信頼できないサードパーティアプリケーションをある程度実行することは、ホストマシンのオペレーティングシステムではなく仮想マシン内でプログラムを実行することと考えることができます。
Adobe Flashプログラムをサンドボックス化するChromeの- その他の利点 は次のとおりです。
ただし、アドビでは、開発者以外のChromeユーザーがブラウザーに統合されたFlash Playerを使用することを推奨しています。以下の手順に従って手動でインストールされたバージョンのFlash Playerを使用すると、ユーザーはChromeが提供するFlash Playerの自動アップデートのメリットを享受できなくなります。
これは、Adobe Flashの推奨される実行方法により、ユーザーがセキュリティ更新から自動的に恩恵を受けることを意味します(すべてのユーザーが手動で実行する傾向があるわけではないため、脅威にさらされます)。
firefoxまたはIEでプラグインとしてFlashを実行するより
最近、MozillaがFirefoxに機能を追加しました。これにより、ユーザーが個別に必要な 任意のプログラムをサンドボックス化する (Adobe Flashを含む)-これをサンドボックス化できるため、Firefoxの利点になる可能性がありますJava Chromeとは異なり、アプレット-
IEを使用していないため、Adobe Flashプログラムをサンドボックス化するかどうかは不明です。しかし、3年前に書かれたこの記事( AdobeがIEをFlashセキュリティ作業の次のターゲットとして設定 )に到達したので、私はそう思います。
しかし、フラッシュにゼロデイの脆弱性を見つけたり、サンドボックスから抜け出す方法を見つけることはできないのでしょうか。
あなたが正しいです。サンドボックス化のメカニズムは完全ではありません。サンドボックスがFlashまたは他のサードパーティプログラムに関連しているかどうかにかかわらず、攻撃者がサンドボックスのセキュリティ制約を破ることは一般的です。
FlashとChromeについて言えば、先月、ChromeのFlashサンドボックスがエスケープされた実例がありました( Hacking Team's Flash 0-day:Potent十分に感染する可能性Chrome user )。しかし、先ほど述べたように、エスケープできるのはFlashサンドボックスだけではありません。ランダムに( CVE-2015-0016 、IEサンドボックスからエスケープする)とあなたに言及することができます。さまざまなブラウザで自由に使用できます。
Flashプラグインを完全に無効にするのが最善の方法ではありませんか?
Flashプレーヤープラグインのみについて話している場合は、その通りです。推奨されなくなりました( Firefoxがハッキングホールでブロックするため、FacebookはFlashの終了を要求しています )。代わりにHTML5が推奨されるテクノロジーです( HTML5とFlashの比較 )