THEMEN

Die Sandbox von Adobes Flash Player laesst sich umgehen
Veröffentlicht am Freitag, 07.Januar 2011 von Redaktion


Die Sandbox sollte mehr Sicherheit in den Flash-Player des US-amerikanischen Software Hersteller Adobe bringen. Der Sicherheitsexperte Billy Rios hat jedoch herausgefunden, dass sich der Mechanismus der Sandbox umgehen lässt. Golem berichtet, dass potentielle Angreifer lokale Dateien auf Clients auslesen und diese an ihre eigenen Server senden können.



Die Integration der Sandbox in den Flash-Player von Adobe sollte für mehr Sicherheit in der Software des US-amerikanischen Herstellers Adobe sorgen. Golem berichtet, dass der Sicherheitsexperte Billy Rios jedoch herausgefunden hat, dass sich das der Mechanismus der Sandbox umgehen lässt. Potentielle Angreifer können lokale Dateien auf Clients auslesen und diese an ihre eigenen Server senden.

Mit der "local-with-filesystem sandbox" des Flash-Players von Adobe soll die Flash-Applikationen die Voraussetzung schaffen, dass der User auf lokale Dateien Zugriffe erhält. Deckungsgleich mit dem Datenzugriff soll die sogenannte "local-with-filesystem sandbox" verhindern, dass es eine Möglichkeit gibt welche es erlaubt die Dateien an einen externen Server zu übermitteln. Berichten zu Folge lässt sich dieser Mechanismus leicht umgehen.

Zugriffe welche eigentlich lokal arbeiten sollten lassen sich laut Murray auch auf externe Server indoktrinieren und folglich können auch Daten an diese gesandt werden. Laut Golem kritisiert Murray, dass der US-amerikanische Software Hersteller Adobe einer Blacklist mit Protokoll-Handlern vertraut. Zugleich legt dieser dar, dass die von Adobe genutzte Blacklist unvollständig ist. Unter anderen fehlt auf der Liste der von Windows 7 serienmäßig unterstützte Protokoll-Handler "mhtml".

Das Fehlen des Protokoll-Handler "mhtml" in der Blacklist würde demzufolge entsprechende Aufrufe mittels Flash-Player nicht abfangen was wiederum zur Folge hätte, dass Daten nicht mehr durch die sogenannte "local-with-filesystem sandbox" des Flash Player geschützt sind und an einen externen Server übertragen werden können.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Nortin Anti Virus
House Call Anti Virus