• IT-Karriere:
  • Services:

Hacker machen Adobes Flash mit dem Blitzableiter sicher

Open-Source-Projekt für Windows- und Linux-Nutzer

Der Hacker FX und weitere Mitglieder der Recurity Labs gehen einen anderen Weg als gewöhnlich: Statt Sicherheitslücken aufzudecken, hacken sie um Adobes Flash herum. Der Blitzableiter soll potenziell gefährliche SWF-Dateien entschärfen und so das Surfen mit Adobes Flash Player sicherer machen.

Artikel veröffentlicht am ,

Wer mit einem Flash-Player unterwegs ist - und das sind die meisten Anwender - ist prinzipiell gefährdet. Zahlreiche Sicherheitslücken nerven Nutzer, die nur den Verzicht auf Flash als Alternative haben. Dazu kommt, dass Adobe beim Schließen entdeckter Lücken langsam ist und Sicherheitsprobleme prinzipbedingt plattformübergreifend sind.

Code vom Flash-Player ist veraltet

Inhalt:
  1. Hacker machen Adobes Flash mit dem Blitzableiter sicher
  2. Hacker machen Adobes Flash mit dem Blitzableiter sicher

Das Fazit der Hacker der Recurity Labs: Adobe schaffe es nicht, den Flash-Player ordentlich gegen Angriffe zu schützen, da die Codebasis sehr alt und vom Design her schlecht ist. Neu schreiben wolle den Flash-Player auch keiner, nicht einmal Adobe. Es gibt aber mit Gnash immerhin ein Projekt, das diesen Versuch unternommen hat. Schwierigkeiten bei einem Neuschreiben bereitet unter anderem, dass der herkömmliche Flash-Player Fehler eines Programmierers häufig toleriert. So etwas zu emulieren ist anscheinend keine einfache Aufgabe.

Das Blitzableiter genannte Programm soll die Lösung sein und damit sicheres Surfen trotz installiertem Flash-Player erlauben. Um das Surfen sicherer zu machen, geht der Parser des Blitzableiters den Flashcode durch, prüft diesen und gibt ihn erst modifiziert an den Flash-Player weiter. Damit ist der Blitzableiter wirkungsvoller als Virenscanner, die in vielen Fällen bei Angriffen über Flash versagen. Außerdem beseitigt der Parser so auch Designschwächen, die den Flash-Player potenziell leicht angreifbar machen. Ein paar Nachteile hat dieser Weg allerdings. Der Flash-Code wird größer und die Verarbeitung des Codes dauert etwa eine Sekunde.

Portale wie Youtube funktionieren mit dem Blitzableiter jedenfalls. Alle dokumentierten 100 AVM1-Instruktionen sollen bereits unterstützt werden. Und auch andere Flash-Inhalte wie Banner und Filme arbeiten mit einer Erfolgsquote von über 90 Prozent. Getestet wurden bisher etwa 45 GByte an Daten. Was gewünschter Weise nicht funktioniert, sind 20 Tests mit bekannter Flash-Malware. Diese wird unschädlich gemacht, selbst, wenn der Anwender seinen Flash-Player nicht auf dem aktuellen Stand hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hacker machen Adobes Flash mit dem Blitzableiter sicher 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-58%) 24,99€
  2. 1,99€
  3. 19.95€
  4. (-78%) 7,99€

Powersurge 02. Jan 2010

Nach neuer deutscher Falschschreibung leider nicht mehr....

lala1 31. Dez 2009

Bis jetzt habe ich bei den Projekten immer nur Probleme mit dem IE gehabt. Das ist mit...

Shivan 30. Dez 2009

Du solltest dir eventuell mal den Vortrag ansehen: http://mirror.fem-net.de/CCC/26C3/mp4...

zernichter 30. Dez 2009

Und woher weisst du ob das Geblockte ein Videoinhalt ist oder nicht? Und hast du auch...

Peter Lustig 30. Dez 2009

So macht das Adobe leider bei allen Produkten wie ich schonmal in einem anderen Thread...


Folgen Sie uns
       


iOS 13 ausprobiert

Apple hat iOS 13 offiziell vorgestellt. Die neue Version des mobilen Betriebssystems bringt unter anderem den Dark Mode sowie zahlreiche Verbesserungen einzelner Apps.

iOS 13 ausprobiert Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Disney+ Disney korrigiert falsches Seitenverhältnis bei den Simpsons
  2. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  3. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte

    •  /