(c) ngould,sxc.hu

Entspanntes Flash

Lindner untersuchte das Sicherheitsmodell von Adobes Rich Application Platform und stellte fest, dass der übersetzte Flash-Objektcode viele Freiheiten genießt, die zu Problemen für Anwender und Hostern von solchen Inhalten führen können. Er fand heraus, dass in einem Flash-Player tatsächlich zwei virtuelle Maschinen stecken. Die am häufigsten verwendete AVM1 bietet Angreifern dabei wegen ihrer Vielzahl an unterstützen, abwärtskompatiblen Versionsformaten die größte Angriffsfläche. Die zweite VM hat Adobe zwar unter dem Namen Tamarin als Open Source veröffentlicht, allerdings nutzen noch nicht viele Content-Anbieter dieses Format, so Lindner, der die Lösung am 26. Kongress des Chaos Computer Clubs in Berlin der Öffentlichkeit vorstellte.

Der regelmäßig beim Chaos-Kongress auftretende Security-Experte kritisierte diese Vielfalt, die zu komplexem Code führe und sogar dafür sorge, dass in besonderen Fällen der Flash-Compiler fehlerhaften Code erzeuge. Um Flash-Nutzer vor solchen Problemfällen zu schützen, hat Lindner unter dem Projektnamen Blitzableiter eine Art Recompiler geschrieben, der bestehende SWF-Dateien analysiert und so umschreibt, dass viele Problemfälle nicht mehr auftreten und der unsicheren Code zurückweist. Das erkauft sich das Tool zwar mit einer guten Verdopplung der Codegröße, konnte aber alle Problemfälle eines Testsets erkennen. Über 80 Prozent der als problemlos eingestuften Programme ließ das Werkzeug passieren. Lindner sieht zwar noch Raum für Verbesserungen und kokettiert mit seinen angeblich begrenzten Entwicklerqualitäten, bietet die Software aber unter der GPLv3 zum Download an.