Der Flash Player wird unter Linux im Chrome-Browser doppelt abgesichert.
Der Flash Player wird unter Linux im Chrome-Browser doppelt abgesichert. (Bild: Google)

Linux und Chrome Flash Player wird doppelt eingesperrt

Google hat dem Flash-Plugin unter Linux einen zweiten Sicherheitsmechanismus spendiert. Unter Ubuntu 12.04 64-Bit sperrt Seccomp neben dem PPAPI den Flash Player in eine Sandbox ein.

Anzeige

In 64-Bit-Versionen von Ubuntu 12.04 sorgt ein zweites Sicherheitsframework dafür, dass der Flash Player im Chrome-Browser und der Open-Source-Variante Chromium keine unnötigen Zugriffe auf das Betriebssystem erhält. Dafür wurde das bereits im Linux-Kernel vorhandene Seccomp um weitere Funktionen erweitert.

Die neue Version stammt vom Entwickler Kees Cook und trägt den Namen Seccomp Mode 2. Canonicals Will Drewr hat sie und den 64-Bit-Linux-Kernel von Ubuntu 12.04 eingepflegt.

Seccomp Mode 2

Als Referenzanwendung hatte Google-Entwickler Chris Evans den FTP-Server Vsftp angepasst. Zusammen mit Seccomp Mode 2 soll Vsftp dabei nur ausgewählte Funktionen des Kernel-APIs nutzen können. Diese Filter können für jede Applikation angepasst und gesetzt werden. Anwendungen können den Filter selbst setzen. Das hat mehrere Vorteile, schreibt Evans. Denn so kann Vsftp auch mit eingeschränkten Benutzerrechten gestartet werden und dennoch in einer sicheren Sandbox laufen. Künftige Versionen von Chrome und Chromium könnten auf den Setuid-Helper verzichten.

Evans vergleicht den Funktionsumfang von Seccomp mit der Ptrace-basierten Sandbox. Allerdings sei eine mit Seccomp implementierte Sandbox schneller und robuster als eine mit Ptrace.

Seccomp-Sandbox von 2009

Die erste Version von Seccomp befindet sich bereits seit etlichen Jahren im Linux-Kernel, wird dort aber bislang kaum genutzt. Eine in einer Seccomp-Sandbox eingesperrte Anwendung darf nur lesen und schreiben sowie sich beenden. Sobald sie andere Systemfunktionen nutzen will, wird sie vom Linux-Kernel terminiert.

Damit ist das Flash-Plugin zumindest unter Ubuntu 12.04 in der 64-Bit-Version mit Chrome 20 in gleich zwei Sandboxes eingesperrt. Das könnte Angreifer daran hindern, sich lokal erweiterte Benutzerrechte zu verschaffen, weil sie daran gehindert würden, Syscalls zu nutzen oder Sockets zu verwenden, um Module zu laden, schreibt Evans.

Google hat die Pflege des Flash-Plugins für Linux übernommen. Dort läuft es bislang in dem Pepper genannten PPAPI, das den Flash Player ebenfalls in eine Sandbox einsperrt. Adobe hat die Entwicklung des Flash Players für Linux bereits eingestellt.


Slark 05. Jul 2012

Die waeren? Bitte komm mir nicht mit Lightspark, gnash oder swfdec. Jedes mal wenn ich...

Slark 05. Jul 2012

Schon gut, troll dich mal zum Freitag

Slark 05. Jul 2012

Ich bin ja eher fuer eine standesgemaesse Hexenverbrennung

Kommentieren



Anzeige

  1. Online Prozessmanager (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München
  2. IT-Administrator (m/w)
    synlab Services GmbH, Augsburg
  3. Business Intelligence (BI) Developer (m/w)
    Mister Spex GmbH, Berlin
  4. IT Systemadministrator (m/w) IT Service Transition und IT Service Operation
    KfW Bankengruppe, Berlin

 

Detailsuche


Top-Angebote
  1. NEU: Über 700 Top-Filme & Serien reduziert
    (u. a. Planet der Affen Revolution 8,97€, Terminator 1 8,97€, Titanic 6,97€, Das Schweigen...
  2. NEU: Far Cry 3 - Digital Deluxe Edition [PC Download]
    7,65€
  3. NEU: Deals und Blitzangebote zur Gamescom
    (u. a. Sennheiser PC 320 Gaming Headset, Logitech G502 Gaming Maus)

 

Weitere Angebote


Folgen Sie uns
       


  1. EnLighten

    BMW erkennt Ampelphasen und zeigt Countdown im iPhone an

  2. Spielentwicklung

    Zielgruppe Gamer

  3. Microsoft

    Erste Version der Hololens soll 2016 erscheinen

  4. Kartendienst

    Deutsche Autokonzerne übernehmen Nokias Kartendienst Here

  5. Juke

    Media-Saturn setzt stark auf Film- und Musikdownloads

  6. Spielentwicklung

    Prozedurale Welten

  7. Streamingbox

    Neues Apple TV soll mit App Store im September erscheinen

  8. Trampender Roboter

    Hitchbot auf seiner Reise durch die USA zerstört

  9. Multimedia-Bibliothek

    Der Leiter des FFmpeg-Projekts tritt zurück

  10. Demo wegen #Landesverrat

    "Come and get us all, motherfuckers"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  2. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen
  3. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  2. Windows 10 Erzwungene Updates können Treiberfehler verursachen
  3. Microsoft Pro-Lizenz von Windows 10 kostet 280 Euro

  1. Re: App Store

    nightmar17 | 10:35

  2. Re: Er hat sich wohl der falschen Philly Stra...

    GodsCode | 10:35

  3. Re: Live-Informationen von Autos...

    AnonymerHH | 10:34

  4. Re: Windows 10 ist ein Albtraum

    WolfgangS | 10:34

  5. Re: Riesige Umgebungen ohne echte Bedeutung

    DebugErr | 10:33


  1. 10:38

  2. 10:30

  3. 10:18

  4. 09:48

  5. 09:38

  6. 09:24

  7. 07:13

  8. 19:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel