 |
Sandbox là giải pháp cô lập ứng dụng và các hoạt động của phần mềm. Khi ứng dụng chạy trong sandbox, cho dù tin tặc tìm ra lỗ hổng của ứng dụng, thì họ cũng không thể khai thác được lỗ hổng này để cài đặt malware vào máy tính của bạn.
Kỹ thuật sandbox hiện được sử dụng khá rộng rãi, chẳng hạn, tháng 11/2010, Adobe phát hành phần mềm đọc tập tin PDF Reader X tích hợp tính năng sandbox. Reader X trên Windows, với công nghệ sandbox, giúp phân lập các tiến trình hệ thống, bảo vệ người dùng máy tính khỏi các cuộc tấn công dựa trên PDF.
Đồng thời, Adobe cũng ra mắt phiên bản Flash Player tích hợp sandbox cho Chrome. Thời điểm đó, Adobe hứa rằng hãng sẽ phát hành các phiên bản Flash Player tích hợp sandbox cho các trình duyệt web khác. Và nay, hãng đã thực hiện lời hứa đó bằng việc ra mắt phiên bản Flash Player tích hợp sandbox dành cho Firefox, chạy trên Windows Vista và Windows 7.
Cùng với Java và Adobe Reader, Flash Player là một trong các mục tiêu ưa thích của tin tặc. Dựa vào lỗ hổng của các ứng dụng này, tin tặc cài phần mềm độc hại vào máy tính người dùng và từ đó tấn công xâm nhập, đánh cắp dữ liệu mà người dùng không hay biết.
Peleus Uhley cho biết, từ khi ra mắt đến nay Adobe Reader X tích hợp sandbox khá thành công trong việc hạn chế tin tặc khai thác lỗ hổng, vì vậy hãng hy vọng Flash Player tích hợp sandbox cũng gặt hái thành công như Adobe Reader X.
Wiebke Lips, Giám đốc cao cấp phụ trách truyền thông của Adobe, nói rằng Adobe đang nghiên cứu phiên bản Flash Player tích hợp sandbox dành cho Internet Explorer. Vì Internet Explorer có kiến trúc plug-in, cụ thể là ActiveX, khá khác biệt so với Chrome và Firefox, nên việc phát triển Flash Player tích hợp sandbox dành cho Internt Explorer cần nhiều thời gian, và có cách tiếp cận khác. Phiên bản Flash Player hiện tại hỗ trợ chế độ bảo vệ Protected Mode trên Internet Explorer 7 hay mới hơn.