Sicherheit

Sandbox des Flash-Players unsicher

von - 07.01.2011
Sandbox des Flash-Players unsicher
Aodobes Flash-Player schützt sich gegen Missbrauch durch eine Reihe von Sandboxen. Eine davon ist offenbar "undicht".
Eine Sandbox (Sandkasten) ist eine spezielle Laufzeitumgebung, die es ermöglicht, potenziell gefährliche Software zu Testzwecken laufen zu lassen, ohne dass sie Schaden am eigentlichen System anrichten kann.
Im Fall des Flash-Players existieren mehrere Sandbox-Sicherungen, die unter anderem verhindern, dass lokal geladene Flash-Anwendungen Dateien an Server im Internet versenden.
Diese Sicherheitssperre zu umgehen, hat Google-Sicherheitsspezialist Billy Rios nun einen Weg gefunden. Dabei macht er sich zunutze, dass Abobe den Zugriff offenbar lediglich per Blacklist abriegelt, die sich durch alternative Protokollwege umgehen lässt.
Laut Adobe besteht jedoch auf Anwenderseite kein wirklicher Grund zur Besorgnis, das ein Angreifer zuerst Zugriff auf das System des Nutzers erhalten und dort eine manipulierte SWF-Datei platzieren müsste.
Selbst dann würde es nicht genügen, die Datei quasi "aus Versehen" z.B. per Doppelklick zu öffnen, sondern sie müsste aus der Anwendung heraus manuell gestartet werden, damit der Exploit zum Tragen kommen könne.
Verwandte Themen