Anzeige
Der Flash Player wird unter Linux im Chrome-Browser doppelt abgesichert.
Der Flash Player wird unter Linux im Chrome-Browser doppelt abgesichert. (Bild: Google)

Linux und Chrome Flash Player wird doppelt eingesperrt

Google hat dem Flash-Plugin unter Linux einen zweiten Sicherheitsmechanismus spendiert. Unter Ubuntu 12.04 64-Bit sperrt Seccomp neben dem PPAPI den Flash Player in eine Sandbox ein.

Anzeige

In 64-Bit-Versionen von Ubuntu 12.04 sorgt ein zweites Sicherheitsframework dafür, dass der Flash Player im Chrome-Browser und der Open-Source-Variante Chromium keine unnötigen Zugriffe auf das Betriebssystem erhält. Dafür wurde das bereits im Linux-Kernel vorhandene Seccomp um weitere Funktionen erweitert.

Die neue Version stammt vom Entwickler Kees Cook und trägt den Namen Seccomp Mode 2. Canonicals Will Drewr hat sie und den 64-Bit-Linux-Kernel von Ubuntu 12.04 eingepflegt.

Seccomp Mode 2

Als Referenzanwendung hatte Google-Entwickler Chris Evans den FTP-Server Vsftp angepasst. Zusammen mit Seccomp Mode 2 soll Vsftp dabei nur ausgewählte Funktionen des Kernel-APIs nutzen können. Diese Filter können für jede Applikation angepasst und gesetzt werden. Anwendungen können den Filter selbst setzen. Das hat mehrere Vorteile, schreibt Evans. Denn so kann Vsftp auch mit eingeschränkten Benutzerrechten gestartet werden und dennoch in einer sicheren Sandbox laufen. Künftige Versionen von Chrome und Chromium könnten auf den Setuid-Helper verzichten.

Evans vergleicht den Funktionsumfang von Seccomp mit der Ptrace-basierten Sandbox. Allerdings sei eine mit Seccomp implementierte Sandbox schneller und robuster als eine mit Ptrace.

Seccomp-Sandbox von 2009

Die erste Version von Seccomp befindet sich bereits seit etlichen Jahren im Linux-Kernel, wird dort aber bislang kaum genutzt. Eine in einer Seccomp-Sandbox eingesperrte Anwendung darf nur lesen und schreiben sowie sich beenden. Sobald sie andere Systemfunktionen nutzen will, wird sie vom Linux-Kernel terminiert.

Damit ist das Flash-Plugin zumindest unter Ubuntu 12.04 in der 64-Bit-Version mit Chrome 20 in gleich zwei Sandboxes eingesperrt. Das könnte Angreifer daran hindern, sich lokal erweiterte Benutzerrechte zu verschaffen, weil sie daran gehindert würden, Syscalls zu nutzen oder Sockets zu verwenden, um Module zu laden, schreibt Evans.

Google hat die Pflege des Flash-Plugins für Linux übernommen. Dort läuft es bislang in dem Pepper genannten PPAPI, das den Flash Player ebenfalls in eine Sandbox einsperrt. Adobe hat die Entwicklung des Flash Players für Linux bereits eingestellt.


Slark 05. Jul 2012

Die waeren? Bitte komm mir nicht mit Lightspark, gnash oder swfdec. Jedes mal wenn ich...

Slark 05. Jul 2012

Schon gut, troll dich mal zum Freitag

Slark 05. Jul 2012

Ich bin ja eher fuer eine standesgemaesse Hexenverbrennung

Kommentieren



Anzeige

  1. CRM Analyst (m/w)
    Continental AG, Hannover
  2. Business Technology Innovation Scout (m/w)
    Hannover Rück, Hannover
  3. Sachbearbeiter/-in im Bereich Dokumentation Vertriebsdaten
    Daimler AG, Düsseldorf
  4. Geräteintegrator (m/w) für Funkgeräte
    ROHDE & SCHWARZ GmbH & Co. KG, München

Detailsuche


Hardware-Angebote
  1. Google Nexus 6P
    549,00€ statt 649,00€
  2. NEU: VTX3D Radeon R9 390, 8GB GDDR5
    279,99€
  3. NEU: Nvidia Shield Android TV kaufen und Shield-Remote gratis dazu
    55€ sparen!

Weitere Angebote


Folgen Sie uns
       


  1. IMHO

    Bleib bescheiden, Twitter

  2. Android-Smartphone

    Gigasets Me Pro kommt mit Verspätung

  3. Vision Summit 2016

    Unity3D Pro für Rift-Besitzer und neues Plugin für Steam VR

  4. Elektronische Bildverarbeitung

    Algorithmus erkennt unsichtbare Strukturen

  5. Honor 5X im Test

    Mehr neues Smartphone gibt es für 230 Euro nicht

  6. Energy Harvesting

    Künstlicher Baum erzeugt Strom aus Schwingungen

  7. Studentenwettbewerb

    Carolinchen ist das beste autonome Modellauto

  8. Social Media

    Twitter verliert aktive Nutzer

  9. LG G5

    Semitransparente Klapphülle mit Touch-Funktion

  10. Geforce GTX 980 Ti

    EVGAs neue Karte wird mit VR-Zubehör ausgeliefert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

  1. Re: Hassposts

    Nikolai | 13:58

  2. Re: Baum (Symbolbild)

    ElMario | 13:57

  3. Re: In diesem Fall: "Open Source" != Free Software

    Eheran | 13:54

  4. Re: Bevor an der GUI herumgepopelt wird ...

    Spiritogre | 13:51

  5. Re: Günstigere Alternative :)

    wasdeeh | 13:51


  1. 13:59

  2. 12:57

  3. 12:48

  4. 12:40

  5. 12:03

  6. 12:00

  7. 11:49

  8. 11:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel