经过了与恶意软件的多年拉锯战，Adobe Flash Player终于在OS X Mavericks的Safari上运用了沙箱(SandBox)技术来限制恶意代码的运行。在Adobe软件安全工程团队的一篇博客中，Mavericks上的App Sandbox功能使得Adobe能够限制插件读写文件的能力、以及Flash Player可以访问的资源。

Adobe平台安全专家Peleus Uhley解释到：在Mavericks中，Flash Player被认作一个"插件文件"(plugin file)——全称"com.macromedia.Flash Player.plugin.sb"——这是OS X"应用沙箱"(App Sandbox)对于安全权限的定义。

播放器被限制于只能运行其所需的操作，此外，Flash Player也将无法再访问设备资源和"进程间通信"(IPC)通道的本地连接。网络权限也会受App Sandbox所限制，以防止基于Flash的恶意软件与外部服务器之间进行通信。

Uhley指出，该公司也已经在Google的Chrome、以及Mozilla的Firefox浏览器上部署了有效的沙箱方案。现在，OS X Mavericks上的Safari也加入了这一行列。

[编译自：AppleInsider]