Abo
  • Services:
Anzeige
Der Flash Player wird unter Linux im Chrome-Browser doppelt abgesichert.
Der Flash Player wird unter Linux im Chrome-Browser doppelt abgesichert. (Bild: Google)

Linux und Chrome: Flash Player wird doppelt eingesperrt

Der Flash Player wird unter Linux im Chrome-Browser doppelt abgesichert.
Der Flash Player wird unter Linux im Chrome-Browser doppelt abgesichert. (Bild: Google)

Google hat dem Flash-Plugin unter Linux einen zweiten Sicherheitsmechanismus spendiert. Unter Ubuntu 12.04 64-Bit sperrt Seccomp neben dem PPAPI den Flash Player in eine Sandbox ein.

In 64-Bit-Versionen von Ubuntu 12.04 sorgt ein zweites Sicherheitsframework dafür, dass der Flash Player im Chrome-Browser und der Open-Source-Variante Chromium keine unnötigen Zugriffe auf das Betriebssystem erhält. Dafür wurde das bereits im Linux-Kernel vorhandene Seccomp um weitere Funktionen erweitert.

Anzeige

Die neue Version stammt vom Entwickler Kees Cook und trägt den Namen Seccomp Mode 2. Canonicals Will Drewr hat sie und den 64-Bit-Linux-Kernel von Ubuntu 12.04 eingepflegt.

Seccomp Mode 2

Als Referenzanwendung hatte Google-Entwickler Chris Evans den FTP-Server Vsftp angepasst. Zusammen mit Seccomp Mode 2 soll Vsftp dabei nur ausgewählte Funktionen des Kernel-APIs nutzen können. Diese Filter können für jede Applikation angepasst und gesetzt werden. Anwendungen können den Filter selbst setzen. Das hat mehrere Vorteile, schreibt Evans. Denn so kann Vsftp auch mit eingeschränkten Benutzerrechten gestartet werden und dennoch in einer sicheren Sandbox laufen. Künftige Versionen von Chrome und Chromium könnten auf den Setuid-Helper verzichten.

Evans vergleicht den Funktionsumfang von Seccomp mit der Ptrace-basierten Sandbox. Allerdings sei eine mit Seccomp implementierte Sandbox schneller und robuster als eine mit Ptrace.

Seccomp-Sandbox von 2009

Die erste Version von Seccomp befindet sich bereits seit etlichen Jahren im Linux-Kernel, wird dort aber bislang kaum genutzt. Eine in einer Seccomp-Sandbox eingesperrte Anwendung darf nur lesen und schreiben sowie sich beenden. Sobald sie andere Systemfunktionen nutzen will, wird sie vom Linux-Kernel terminiert.

Damit ist das Flash-Plugin zumindest unter Ubuntu 12.04 in der 64-Bit-Version mit Chrome 20 in gleich zwei Sandboxes eingesperrt. Das könnte Angreifer daran hindern, sich lokal erweiterte Benutzerrechte zu verschaffen, weil sie daran gehindert würden, Syscalls zu nutzen oder Sockets zu verwenden, um Module zu laden, schreibt Evans.

Google hat die Pflege des Flash-Plugins für Linux übernommen. Dort läuft es bislang in dem Pepper genannten PPAPI, das den Flash Player ebenfalls in eine Sandbox einsperrt. Adobe hat die Entwicklung des Flash Players für Linux bereits eingestellt.


eye home zur Startseite
Slark 05. Jul 2012

Die waeren? Bitte komm mir nicht mit Lightspark, gnash oder swfdec. Jedes mal wenn ich...

Slark 05. Jul 2012

Schon gut, troll dich mal zum Freitag

Slark 05. Jul 2012

Ich bin ja eher fuer eine standesgemaesse Hexenverbrennung



Anzeige

Stellenmarkt
  1. OPERATIONAL SERVICES GMBH & CO. KG, Frankfurt
  2. Deutsche Telekom AG, Darmstadt
  3. T-Systems International GmbH, Leinfelden-Echterdingen, München, Hamburg, Bremen, Bonn
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Hardware-Angebote
  1. 94,90€ statt 109,90€
  2. (täglich neue Deals)

Folgen Sie uns
       


  1. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  2. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  3. Hybridluftschiff

    Airlander 10 landet auf der Nase

  4. Verschlüsselung

    Regierung will nun doch keine Backdoors

  5. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  6. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  7. Mobile Werbung

    Google straft Webseiten mit Popups ab

  8. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  9. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen

  10. BGH-Urteil

    Abbruchjäger auf Ebay missbrauchen Recht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Landwirtschaft 4.0 Swagbot hütet das Vieh
  2. Künstliche Muskeln Skelettroboter klappert mit den Zähnen
  3. Cyborg Ein Roboter mit Herz

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

  1. Re: Netzteil

    Sath | 18:03

  2. Na, macht doch

    tomatentee | 18:02

  3. viel lieber wäre es mir...

    muhkuh3k | 17:58

  4. Re: Das wird Konsequenzen haben

    opodeldox | 17:57

  5. "das Unternehmen hat Tipps veröffentlicht"

    vlad_tepesch | 17:57


  1. 17:12

  2. 16:44

  3. 16:36

  4. 15:35

  5. 15:03

  6. 14:22

  7. 14:08

  8. 13:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel