Adobe修改Flash Player界面 提高安全性

Adobe System公司正与Mozilla和Google一起,努力开发一种Flash Player浏览器界面的新功能,从而允许用户清除Flash本地存储。

这个新功能是Flash Player设置管理器改造的一部分,以提高可用性,同时提供一个选项来设置Flash Player的隐私首选项, Adobe Flash Player的产品组经理Emmy Huang在其Adobe Flash平台的博客中这样写到。

“我们认为将产生最大的直接影响的第一个功能是,允许用户清除浏览器设置界面的LSOs(locally stored objects,本地存储对象)以及任何其他本地存储,比如HTML5和其他插件技术,就像用户今天清除他们浏览器中的cookies一样,”Huang说道。

Huang表示,重新设计的目的是为了通过让用户更方便地了解和管理他们的Flash Player设置,整合用户和隐私倡导者要求的功能。

Adobe一直以来被安全研究人员仔细观察着,因为其Flash Player和PDF软件是网络犯罪分子喜欢攻击的目标。该公司最近发布了一个增加了沙箱(sandbox )安全功能的重新设计的Adobe Reader,确保它独立于某些特定的电脑程序和协议。这项功能使攻击者很难成功利用漏洞访问敏感文件。

Adobe Flash Player目前在几乎所有的浏览器中都支持私人浏览器模式设置。如果启用浏览器隐私设置,Flash Playe会自动删除网站写的本地文件存储,Huang说道。

Mozilla和Google正在开发一种被称为NAPI的新API:ClearSiteData。新的API实现了一种方法,允许浏览器请求插件清除数据。它不仅仅关注于Adobe Flash。该API允许浏览器清除浏览器缓存中几乎所有形式的数据,除了证书。任何实现了该API的插件也可以清除本地存储。

Adobe Flash Playe的新功能将首先在Google浏览器的开发者预览通道进行测试。