Hacker machen Adobes Flash mit dem Blitzableiter sicher

Open-Source-Projekt für Windows- und Linux-Nutzer

26C3

Der Hacker FX und weitere Mitglieder der Recurity Labs gehen einen anderen Weg als gewöhnlich: Statt Sicherheitslücken aufzudecken, hacken sie um Adobes Flash herum. Der Blitzableiter soll potenziell gefährliche SWF-Dateien entschärfen und so das Surfen mit Adobes Flash Player sicherer machen.

Anzeige

Wer mit einem Flash-Player unterwegs ist - und das sind die meisten Anwender - ist prinzipiell gefährdet. Zahlreiche Sicherheitslücken nerven Nutzer, die nur den Verzicht auf Flash als Alternative haben. Dazu kommt, dass Adobe beim Schließen entdeckter Lücken langsam ist und Sicherheitsprobleme prinzipbedingt plattformübergreifend sind.

Code vom Flash-Player ist veraltet

Das Fazit der Hacker der Recurity Labs: Adobe schaffe es nicht, den Flash-Player ordentlich gegen Angriffe zu schützen, da die Codebasis sehr alt und vom Design her schlecht ist. Neu schreiben wolle den Flash-Player auch keiner, nicht einmal Adobe. Es gibt aber mit Gnash immerhin ein Projekt, das diesen Versuch unternommen hat. Schwierigkeiten bei einem Neuschreiben bereitet unter anderem, dass der herkömmliche Flash-Player Fehler eines Programmierers häufig toleriert. So etwas zu emulieren ist anscheinend keine einfache Aufgabe.

Das Blitzableiter genannte Programm soll die Lösung sein und damit sicheres Surfen trotz installiertem Flash-Player erlauben. Um das Surfen sicherer zu machen, geht der Parser des Blitzableiters den Flashcode durch, prüft diesen und gibt ihn erst modifiziert an den Flash-Player weiter. Damit ist der Blitzableiter wirkungsvoller als Virenscanner, die in vielen Fällen bei Angriffen über Flash versagen. Außerdem beseitigt der Parser so auch Designschwächen, die den Flash-Player potenziell leicht angreifbar machen. Ein paar Nachteile hat dieser Weg allerdings. Der Flash-Code wird größer und die Verarbeitung des Codes dauert etwa eine Sekunde.

Portale wie Youtube funktionieren mit dem Blitzableiter jedenfalls. Alle dokumentierten 100 AVM1-Instruktionen sollen bereits unterstützt werden. Und auch andere Flash-Inhalte wie Banner und Filme arbeiten mit einer Erfolgsquote von über 90 Prozent. Getestet wurden bisher etwa 45 GByte an Daten. Was gewünschter Weise nicht funktioniert, sind 20 Tests mit bekannter Flash-Malware. Diese wird unschädlich gemacht, selbst, wenn der Anwender seinen Flash-Player nicht auf dem aktuellen Stand hat.

  1. 1
  2. 2
Kommentarübersicht
Re: "gewünschter Weise", 1. Seite
Powersurge 02. Jan 2010

Nach neuer deutscher Falschschreibung leider nicht mehr....

Re: Flash
lala1 31. Dez 2009

Bis jetzt habe ich bei den Projekten immer nur Probleme mit dem IE gehabt. Das ist mit...

Re: flash blitzableiter
Shivan 30. Dez 2009

Du solltest dir eventuell mal den Vortrag ansehen: http://mirror.fem-net.de/CCC/26C3/mp4...

Re: wir denken nur ausserhalb der normaler...
zernichter 30. Dez 2009

Und woher weisst du ob das Geblockte ein Videoinhalt ist oder nicht? Und hast du auch...

Re: Macromedia... gekauft und vergessen
Peter Lustig 30. Dez 2009

So macht das Adobe leider bei allen Produkten wie ich schonmal in einem anderen Thread...

Kommentieren

Trackbacks

Z! - Zeitgeist, Entwicklung, Technik - der Technik Podcast / 18. Jan 2010

Z! - Episode 150: Dieses blaue e

Anzeige
Stellenmarkt
  1. Projektleiter ERP Produktion / Controlling (m/w)
    Miele & Cie. KG, Gütersloh, China
  2. Softwareentwickler (m/w)
    DMG Automation GmbH, Hüfingen
  3. Business- / Service-Analyst (m/w)
    ADAC e. V., München
  4. Anwendungsentwickler (m/w) für die Betreuung der Schriftgutsysteme
    Techniker Krankenkasse, Hamburg

 

Detailsuche

Folgen Sie uns
       
Videos
Cash Music Platform Cash Music Platform
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 186 | letzter Beitrag 15:40 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 97 | letzter Beitrag 16:24 Uhr

Mehr

Ticker
  1. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  2. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  3. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  4. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  5. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  6. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  7. Farmville & Co.

    Patentklage gegen Zynga

  8. Document Foundation

    Libreoffice 3.5 ist fertig

  9. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

  10. Blackhole Toolkit

    Cryptome gehackt und mit Malware infiziert

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Kino.to
Paypal: Nutzern von Kino.to drohen Strafverfahren
Paypal
Nutzern von Kino.to drohen Strafverfahren

Zahlenden Nutzern der im Juni 2011 geschlossenen Filmplattform Kino.to drohen dem Nachrichtenmagazin Focus zufolge Strafverfahren. Rechtsanwalt Udo Vetter befürchtet sogar Hausdurchsuchungen, "wenn die Strafverfolger sich auf glattes Parkett begeben". Noch im Februar 2012 will die GVU zudem gegen den Kino.to-Nachfolger Kinox.to Strafanzeige erstatten.

  1. Kino.to-Prozess Kein Unterschied zwischen Streaming und Herunterladen
  2. Kino.to Drei Jahre Haft wegen Links auf illegale Filmkopien
  3. Kino.to Haftstrafe wegen gewerbsmäßiger Urheberrechtsverletzung
Macbook
Gerüchte: Apple will alle Notebooks dünner machen
Gerüchte
Apple will alle Notebooks dünner machen

Apple soll einem Bericht zufolge seine gesamte Notebookpalette dem Macbook Air anpassen. Dazu müssten die relativ dicken Modelle der Macbook-Pro-Serie vollständig überarbeitet werden und Anwender auch von liebgewonnenen Eigenschaften Abschied nehmen.

  1. Apple-Patentantrag Macbooks mit Brennstoffzellen
  2. Landingzone Dockingstation für das Macbook Air
Forumsbeiträge »
  1. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    neocron | 16:47

  2. Browser Firefox 10.0.1 bringt Fehlerkorrekturen

    Re: speicherverbrauch

    Lala Satalin... | 16:44

  3. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    Re: Oh man..... Apple

    linuxuser1 | 16:43

  4. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Warum Patches nicht über eigene Website...

    Zaphod | 16:42

  5. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    Re: Ich habe zwar nur 150MB und 384kbit

    Schiwi | 16:41

Ticker »
  1. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  2. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  3. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  5. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  6. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  7. Farmville & Co. Patentklage gegen Zynga

    12:12

  8. Document Foundation Libreoffice 3.5 ist fertig

    12:02

Zum Artikel