Sicherheit

Chrome 20 mit doppelter Sandbox für Flash

von - 10.07.2012
Chrome 20 mit doppelter Sandbox für Flash
Mit Chrome 20 führt Google in seinem Browser ein neues Sandbox-Konzept für Linux ein. Es bietet nun einen doppelten Schutz für Flash. Künftig kann bestimmt werden, welche System-Aufrufe ein Prozess tätigen darf.
Risikoträchtige Plugins wie der Adobe Flash Player und Java wurden bisher nur bei den Windows-Versionen von Chrome in einer sicheren Umgebung abgeschottet (Sandbox). Nachdem Google seine Linux-Version in puncto Sicherheit eine Zeit lang vernachlässigt hat, wurden mit Chrome 20 jetzt einige Verbesserungen eingeführt.
Bereits im Februar 2012 führte Google Pepper Flash für 64-Bit-Linux ein. Damit lassen die Entwickler Plugin-Prozesse in eine chroot-Umgebung ablaufen. Ein Prozess hat darin keinen Zugriff auf das komplette Dateisystem, sondern nur auf einen speziellen Bereich. In der neuen Version 20 erhält der Browser nun zusätzlich eine Secure Computing Sandbox, abgekürzt Seccomp. Dabei handelt es sich um eine Erweiterung des Linux-Kernels, die nur ganz bestimmte Aufrufe von Systemfunktionen erlaubt.
In der ursprünglichen Seccomp-Version werden für einmal geöffnete Datei-Handles nur bestimmte Operationen wie Lesen und Schreiben oder Beenden zugelassen. Möchte ein Thread auf eine andere Systemfunktion zugreifen, schaltet ihn der Kernel sofort ab. Damit Seccomp sich für mehr Aufgaben einsetzen lässt, haben die Entwickler einen Broker eingeführt, der Aufrufe mit einer Liste erlaubter Funktionen vergleicht und Parameter prüft.
Laut Google-Entwickler Chris Evans wurde die Seccomp-Sandbox von Chrome 20 bereits in das aktuellen Ubuntu 12.04 und dessen 64-Bit Linux Kernel eingepflegt. Damit sperrt Google-Chrome den Flash Player unter Linux mit Pepper und Seccomp gleich doppelt in eine Sandbox ein. „Keine Sandbox oder Kombination von Sandboxen wird jemals perfekt schützen, aber mehrere Sandboxen sind auf jeden Fall besser als keine.“, schreibt Evans.
Linux-Nutzer können Chrome für Debian/Ubuntu (DEB-Paket) und Fedora/OpenSuse (RPM-Pakte) jeweils in einer 32- oder 64-Bit-Version herunterladen.
Verwandte Themen