Adobe zal naast Adobe Reader ook Flash Player in een sandbox stoppen om het zo tegen hackers te beschermen, zo laat het bedrijf in een interview met Security.nl weten. De sandbox voor Adobe Reader zal zeker nog dit jaar verschijnen, zegt beveiligingstopman Brad Arkin. "Het einde is in zicht." De exacte datum zal het bedrijf zeer binnenkort bekendmaken. Het toevoegen van een sandbox aan Adobe Reader is eenvoudiger dan dit met Flash Player te doen. "Het is een gecompliceerd onderwerp. De manier waarop Reader met de browser integreert is vrij direct. De manier waarop Flash dit doet is iets complexer."

Op dit moment onderzoekt Adobe de manieren waarop het sandbox-model ook op de Flash Player is toe te passen. "Maar we moeten het per browser bekijken." Voor Internet Explorer 7 en nieuwer op Windows Vista en nieuwer gebruikt Flash Player al de Protected Mode van IE. "De details verschillen, maar op een hoger niveau lijkt het op de Reader sandbox, waarbij je een proces met minder rechten en een broker hebt die acties kan uitvoeren die hogere rechten vereisen." Een lek in de plugin laat een aanvaller in dit geval niet het hele systeem overnemen. "Dat is al vandaag aanwezig."

Chrome
De beveiligingsmaatregel werd tegelijkertijd met Internet Explorer 7 gelanceerd. "Maar als je erover nadenkt hoeveel mensen Vista en IE7 of nieuwer gebruiken, is dat een klein gedeelte van onze gebruikersgroep." Adobe werkte ook samen met Google om Flash Player in de Google Chrome sandbox te integreren, iets wat binnen een aantal maanden gereed moet zijn. Flash Player zit daarnaast ook standaard in Google's browser, waardoor de Chrome updater automatisch Flash Player bijwerkt.

"We hebben ook plannen op de tekentafel om de Flash Player in Firefox te sandboxen, maar het vereist niet alleen aanpassingen aan Flash Player, maar ook aan de Firefox browser", aldus Arkin. "Dit zijn dingen die we niet alleen kunnen doen." Adobe werkt met het Firefox-team om de benodigde aanpassingen aan de browser te maken. Per platform kan de integratie verschillen, aldus de beveiligingstopman Zo gebruikt de Flash Player op Android andere beveiligingsmaatregelen dan op Windows beschikbaar zijn. Door te integreren met het browserproces op de Android telefoon, kan een aanvaller die de Flash Player overneemt geen andere applicaties aanvallen.

Investering
Arkin noemde IE, Google Chrome en Firefox, maar hoe zit het met Safari en Opera, die een veel kleiner marktaandeel hebben? "We kijken naar de Security Return on Investment. We beginnen met de grootste spelers en kijken hoe we de meeste gebruikers met de minste middelen kunnen beschermen." Vervolgens kijkt Adobe wat daarnaast het meeste op beveiligingsgebied oplevert. "Bij het overwegen van een sandbox voor Opera of Safari, vragen we eerst wat de dreigingen voor Flash-gebruikers op deze browsers zijn, en hoeveel werk het sandboxen kost en wat voor beveiliging dit onze gebruikers biedt."

Hieruit komt dan een cijfer tevoorschijn, dat het bedrijf tegen andere beveiligingsmaatregelen afzetten. "Is het sandboxen van Opera net zo zinvol als een beveiligingsmaatregel waar alle Flash-gebruikers van profiteren." Die analyse is nog niet gedaan, merkt Arkin op, omdat Adobe eerst de sandbox voor Chrome en Firefox werkend wil krijgen. "Dan kijken we naar de andere browsers."