Más vale tarde que nunca. Safari es el último navegador que encapsula al plug in de Flash para que no pueda salir de los límites propios de su ejecución, evitando así que un problema de seguridad pueda alcanzar, por ejemplo, la memoria RAM u otros componentes críticos del sistema.
Otrs navegadores ya habían implementado esta medida desde hace ya tiempo: Chrome en marzo de 2011, Firefox en junio de 2012 e Internet Explorer 10 cuando fue lanzado junto con Windows 8.
El sandboxing impide que el plug in de Flash, que el usuario tiene que instalar ya que no viene incluido por defecto con OS X 10.9 Mavericks, se salga de su propia ejecución, limitando los problemas de seguridad que han estado presentes desde el inicio de estatecnología. La noticia la ha confirmado Peleus Uhley, jefe de estrategia de seguridad de Adobe en un artículo en su blog.
Con Safari 7 las capacidades de Flash Player a la hora e leer y escribir archivos están limitadas a ubicaciones predeterminadas, ademásde limitar las conexiones locales a los recursos del sistema y comunicación inter-procesos. Además el sandboxing limita los privilegios de red para prevenir conexiones innecesarias.
¡Argh!
A ver si se deciden de una vez a eliminar por completo este montón de basura obsoleta, llena de agujeros de seguridad y que… ¿queda algo que se haga con flash y no sea posible hacerlo de otro modo?