Разработчик программного обеспечения Adobe объявил в своем блоге (через ZDNet), что его программное обеспечение Flash Player теперь работает в «песочнице» для версии Safari в OS X Mavericks. Это предотвратит нацеленный на Flash вредоносный код от доступа к конфиденциальным данным и системным ресурсам за пределами браузера Apple. Как описано Apple, «песочница» «обеспечивает последнюю линию защиты от кражи, повреждения или удаления пользовательских данных» в случае вредоносной попытки эксплуатации приложения.

Для технически подкованных пользователей это означает, что существует специальный файл com.macromedia.Flash Player.plugin.sb, определяющий права безопасности для Flash Player при его работе в изолированном процессе плагина. Как и следовало ожидать, возможности Flash Player по чтению и записи файлов будут ограничены только теми местами, которые необходимы ему для правильного функционирования. «Песочница» также ограничивает локальные подключения Flash Player к ресурсам устройства и каналам межпроцессного взаимодействия (IPC). Наконец, «песочница» ограничивает сетевые привилегии Flash Player, чтобы предотвратить ненужные возможности подключения.

Flash является частой мишенью для вредоносного ПО, и ряд таких атак затронул пользователей Mac, включая троян под названием Flashback, который начал как поддельный установщик Flash Player, прежде чем вернуться с многосторонней стратегией заражения, инфицировав более 600 000 Mac по всему миру. В феврале этого года Adobe также выпустила обновление Flash Player для устранения пары уязвимостей безопасности, в то время как Apple обновила свою антивирусную систему Xprotect для принудительного применения новых минимальных требований к версии, блокируя все предыдущие версии Flash Player.

OS X Mavericks доступна в виде бесплатного одноэтапного обновления для всех пользователей Mac, работающих под управлением OS X Snow Leopard и выше, через Mac App Store. [Прямая ссылка]