De isolatie van Flash in Firefox is nog wel in wording. Adobe heeft net de eerste bètacode van die software uitgebracht. Het is nog niet bekend wanneer de definitieve release komt. Adobe spreekt van “later dit jaar". Flash is allang geïsoleerd in Google's webbrowser Chrome. Inmiddels heeft Adobe ook zijn gratis pdf-leessoftware Reader X voorzien van sandboxing-technologie. Het ontwerp daarvan doet nu ook dienst voor Flash, stelt security-topman Peleus Uhley van Adobe in een blogpost.

“Sandboxing-technologie is erg effectief gebleken in het beschermen van gebruikers door de kost en complexiteit te verhogen voor het maken van effectieve exploits", blogt Uhley. Hij schrijft dat er sinds de lancering van Adobe Reader X in november 2010 geen enkele succesvolle exploit voor die software in het wild is waargenomen.

Windows 7 of Vista

De huidige previewversie van het geïsoleerde Flash voor Firefox haakt aan op de geheugenbescherming die Windows sinds Vista ingebouwd heeft. Deze zogeheten Protected Mode is door Adobe nu aangewend om Flash in de Mozilla-browser af te schermen. Windows XP is niet ondersteund, net zoals Firefox-versies vóór 4.0.

“Flash Player Protected Mode is een nieuwe securityverbetering die is ontworpen om de impact te beperken van aanvallen die worden uitgevoerd via kwaadaardige SWF-bestanden", meldt Adobe op de downloadpagina voor deze bètacode. “De huidige bèta is voor Windows-desktopbesturingssystemen. We werken eraan om in de toekomst soortgelijke bescherming uit te breiden naar andere browsers."

Crasht

De nu openbaar beschikbare Flash-code is nog lang niet af. Adobe waarschuwt op de downloadpagina dat er voor deze bèta flinke veranderingen in de software zijn aangebracht op een laag niveau. Dit “kan onverwachte problemen met bestaande Flash-content opleveren". De softwareleverancier roept testers en developers op feedback te geven. In de release notes (pdf) van de bèta somt het bedrijf enkele concrete problemen op, waaronder het vastlopen van dialoogvensters en het volledig crashen van Firefox.