Adobe Flash Sicherheitslücke

Hallo Leute,

der Flashplayer steht wieder in den Schlagzeilen und man sollte ihn laut "Experten" am besten abschalten. Nun meine Frage: Im Chrome laufen doch alle Tabs und der Chrome selbst in einer Sandbox. In einer Sandbox kann ja theoretisch nichts raus. Wieso wird dann berichtet, dass der Chrome auch betroffen ist und man dort den mitgelieferten Flashplayer deaktivieren sollte?

Dass eine Sandbox sicher ist, ist veraltetes Denken.

^Nein, es ist theoretisches Denken. Es ist nach wie vor korrekt, aber kommt eben auf die Sandbox an.

Eine Sandbox ist ein abstraktes Konstrukt und heißt erst mal, dass da etwas isoliert sein soll, damit es dem restlichen System nicht schaden kann. Du darfst es dir nicht so vorstellen, dass dort innerhalb von Chrome eine VM Ware Instanz läuft, in der alles ausgeführt wird.
Jeder Browser ist eine Sandbox, nicht nur Chrome, denn die Möglichkeiten für Scriptsprachen, die darin ausgeführt werden (z.B. JavaScript oder ActionScript/Flash), sind begrenzt. Sie können nur über fest definierte Schnittstellen mit dem System interagieren.

Wenn nun von einer Lücke im Flashplayer gesprochen wird, welcher ja so auch im Chrome vorhanden ist, dann bedeutet das, dass eine Lücke in dieser Sandbox besteht. Das betrifft dann jeden Browser, der das Flashplayer-Plugin dieser Version integriert hat.

Insofern, ja, innerhalb von Chrome wird - wie in jedem anderen Browser auch - alles in einer Sandbox ausgeführt. Durch eine Lücke im Flashplayer wird aber genau in diese Sandbox ein Loch gerissen, weshalb geraten wird, das Plugin abzuschalten.