Der Flash Player wird unter Linux im Chrome-Browser doppelt abgesichert.
Der Flash Player wird unter Linux im Chrome-Browser doppelt abgesichert. (Bild: Google)

Linux und Chrome Flash Player wird doppelt eingesperrt

Google hat dem Flash-Plugin unter Linux einen zweiten Sicherheitsmechanismus spendiert. Unter Ubuntu 12.04 64-Bit sperrt Seccomp neben dem PPAPI den Flash Player in eine Sandbox ein.

Anzeige

In 64-Bit-Versionen von Ubuntu 12.04 sorgt ein zweites Sicherheitsframework dafür, dass der Flash Player im Chrome-Browser und der Open-Source-Variante Chromium keine unnötigen Zugriffe auf das Betriebssystem erhält. Dafür wurde das bereits im Linux-Kernel vorhandene Seccomp um weitere Funktionen erweitert.

Die neue Version stammt vom Entwickler Kees Cook und trägt den Namen Seccomp Mode 2. Canonicals Will Drewr hat sie und den 64-Bit-Linux-Kernel von Ubuntu 12.04 eingepflegt.

Seccomp Mode 2

Als Referenzanwendung hatte Google-Entwickler Chris Evans den FTP-Server Vsftp angepasst. Zusammen mit Seccomp Mode 2 soll Vsftp dabei nur ausgewählte Funktionen des Kernel-APIs nutzen können. Diese Filter können für jede Applikation angepasst und gesetzt werden. Anwendungen können den Filter selbst setzen. Das hat mehrere Vorteile, schreibt Evans. Denn so kann Vsftp auch mit eingeschränkten Benutzerrechten gestartet werden und dennoch in einer sicheren Sandbox laufen. Künftige Versionen von Chrome und Chromium könnten auf den Setuid-Helper verzichten.

Evans vergleicht den Funktionsumfang von Seccomp mit der Ptrace-basierten Sandbox. Allerdings sei eine mit Seccomp implementierte Sandbox schneller und robuster als eine mit Ptrace.

Seccomp-Sandbox von 2009

Die erste Version von Seccomp befindet sich bereits seit etlichen Jahren im Linux-Kernel, wird dort aber bislang kaum genutzt. Eine in einer Seccomp-Sandbox eingesperrte Anwendung darf nur lesen und schreiben sowie sich beenden. Sobald sie andere Systemfunktionen nutzen will, wird sie vom Linux-Kernel terminiert.

Damit ist das Flash-Plugin zumindest unter Ubuntu 12.04 in der 64-Bit-Version mit Chrome 20 in gleich zwei Sandboxes eingesperrt. Das könnte Angreifer daran hindern, sich lokal erweiterte Benutzerrechte zu verschaffen, weil sie daran gehindert würden, Syscalls zu nutzen oder Sockets zu verwenden, um Module zu laden, schreibt Evans.

Google hat die Pflege des Flash-Plugins für Linux übernommen. Dort läuft es bislang in dem Pepper genannten PPAPI, das den Flash Player ebenfalls in eine Sandbox einsperrt. Adobe hat die Entwicklung des Flash Players für Linux bereits eingestellt.


Slark 05. Jul 2012

Die waeren? Bitte komm mir nicht mit Lightspark, gnash oder swfdec. Jedes mal wenn ich...

Slark 05. Jul 2012

Schon gut, troll dich mal zum Freitag

Slark 05. Jul 2012

Ich bin ja eher fuer eine standesgemaesse Hexenverbrennung

Kommentieren



Anzeige

  1. SAP Entwickler (m/w)
    realtime AG, Langenfeld, Dresden, Hamburg, Konstanz
  2. Security Consultant (m/w)
    Microsoft Deutschland GmbH, Berlin, Köln, München
  3. Application Support Analyst (m/w) - Bibliothekarischer Support
    OCLC GmbH, Böhl-Iggelheim bei Mannheim
  4. Senior PHP Entwickler (m/w)
    über HRM Consulting GmbH, Konstanz, München

 

Detailsuche


Hardware-Angebote
  1. Raspberry Pi 2 Modell B / Quad-Core Prozessor / 1GB RAM - inkl. Kühlkörper
    ab 36,44€
  2. TIPP: Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen
  3. PREIS-TIPP + BESTSELLER: Toshiba STOR.E Basics 1TB externe Festplatte 2,5" USB 3.0
    53,10€

 

Weitere Angebote


Folgen Sie uns
       


  1. MIPS Creator CI20 angetestet

    Die Platine zum Pausemachen

  2. Bündelung

    Telekom nennt Preise für bundesweites Hybrid-Angebot

  3. Spectre x360 mit 13 Zoll

    HPs neues Convertible tritt gegen Lenovos Yoga an

  4. Daimler

    Autos kommen bald ohne Fahrer aus

  5. Nikon Cooplix P900

    Das Monster mit 83fachem Zoom

  6. Qualcomm Sense ID

    3D-Fingerabdruckleser für Handys arbeitet mit Ultraschall

  7. Xperia M4 Aqua im Hands on

    Sonys preisgünstiger Einstieg in die Unterwasserwelt

  8. Referenzprogramm

    Cyanogen und Qualcomm beschließen Partnerschaft

  9. ARM-Chiphersteller

    NXP kauft Freescale für 12 Milliarden US-Dollar

  10. Lumia 640 und 640 XL

    Microsofts neue Lumias gibt es ab 140 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 und Edge-Variante: Samsungs neue Top-Smartphones im Glaskleid
Galaxy S6 und Edge-Variante
Samsungs neue Top-Smartphones im Glaskleid
  1. Exynos 7 Octa Schneller Prozessor des Galaxy S6 wird in 14 nm gefertigt
  2. Qualcomm-Prozessor LG widerspricht Hitzeproblemen beim Snapdragon 810
  3. Hitzeprobleme Galaxy S6 erscheint ohne Qualcomms Snapdragon 810

Spieldesign: Spiele sollen sich nicht wie Filme anfühlen
Spieldesign
Spiele sollen sich nicht wie Filme anfühlen
  1. Steam Valve kündigt neues VR-Headset an
  2. Microsoft Xbox One wird wohl ab Sommer zum Dev Kit
  3. Games PS4 und Xbox One bei Spielentwicklern beliebter

Nachruf: Dif-tor heh smusma, Mr. Spock!
Nachruf
Dif-tor heh smusma, Mr. Spock!
  1. Virtuelle Realität Oculus VR kauft Ingenieure fürs Holodeck

  1. Re: Gute Produkte!

    Bouncy | 12:07

  2. Welche Router alternative ?

    SlurmMcKenzie | 12:06

  3. Re: Interner Speicher vs. Speicherkarte

    andi_lala | 12:06

  4. Re: Ampeln

    genussge | 12:05

  5. Re: Eigentlich gut, was noch fehlt

    Lala Satalin... | 12:04


  1. 12:02

  2. 11:57

  3. 11:42

  4. 11:39

  5. 11:30

  6. 11:22

  7. 10:57

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel