Nieuws
image

Firefox plugin beschermt tegen Flash-aanvallen

donderdag 8 juli 2010, 12:32 door Redactie, 7 reacties

Later deze maand verschijnt er een plugin die Firefox-gebruikers tegen Flash-aanvallen beschermt. De "Blitzableiter" (bliksemafleider) werd eind vorig jaar al tijdens het Chaos Communication Congress in Berlijn onthuld. Na een jaar van ontwikkelen, heeft ontwikkelaar Felix Lindner van Recurity Labs er een werkende browser plugin van gemaakt, die naar de code in Flash-bestanden kijkt en controleert, voordat ze worden uitgevoerd. De tool neemt de inhoud van geladen bestanden en plaatst die in een nieuw en veilig Flash-bestand.

De nieuwe aanpak maakt gebruik van de voorspelbare structuur van de Flash-bestanden en de Flash Player. Blitzableiter controleert of Flash-bestanden aan de Flash specificatie voldoen, maar ook of de Virtual Machine code precies doet wat het zegt te doen en niets anders. Volgens Lindner zijn er twee soorten aanvallen. De eerste aanval maakt misbruik van lekken waardoor er uiteindelijk malware op het systeem belandt. De tweede is het gebruik van Flash-bestanden voor het plegen van clickfraude.

Aanvallen
Volgens Lindner beschermt de tool niet tegen alle Flash-aanvallen. Heap Spraying en Flash API overflows blijven een probleem, zo merkt hij op. "Er kwam veel werk bij kijken, maar we zijn vol vertrouwen dat het de meeste aanvallen op Flash kan stoppen", aldus Lindner. "Het is één van de nieuwste beschermingsmaatregelen die we hebben."

Blitzableiter verschijnt tijdens de Black Hat conferentie later deze maand.

Reacties (7)
08-07-2010, 13:18 door Anoniem
Zeer goed nieuws, hoewel vragen over performantie meteen naar boven komen.

Maar weer het zoveelste voorbeeld van de community die tools ontwikkeld om de brakke software van de industrie te gaan fixxen.

Waarom antivirus, firewall, antispam, ....
Die dingen ga je trouwens al snel op de smartphones gaan tegenkomen ook.

Je zou toch verwachten dat na 15 jaar windows lekken de bedrijfswereld iets wijzer zou geworden zijn.

Helaas blijft de doekoe alles in de wereld bepalen.

Maak toch gewoon meteen een robust systeem, bespaard je klanten de helft van de software kosten PER systeem.
08-07-2010, 14:44 door [Account Verwijderd]
[Verwijderd]
08-07-2010, 15:10 door Anoniem
Door Peter V: Zover ik weet...is Blitsableiter als filter reeds in de laatste versies van NoScript opgenomen.

Zie NoScript>Opties>tabblad Geavanceerd>tabblad external filters.

Indeed indeed Peter bedanst !
08-07-2010, 15:19 door Anoniem
"Maak toch gewoon meteen een robust systeem, bespaard je klanten de helft van de software kosten PER systeem."

Dan gaat de markt op ze gat dus doen ze niet !!!
08-07-2010, 19:10 door Anoniem
Je kunt ook gewoon greasemonkey + smokescreen gebruiken :-)

http://smokescreen.us/
08-07-2010, 23:07 door cyberpunk
Door Peter V: Zover ik weet...is Blitsableiter als filter reeds in de laatste versies van NoScript opgenomen.

Zie NoScript>Opties>tabblad Geavanceerd>tabblad external filters.

Daar zie ik inderdaad Blitzableiter staan, maar... Enable external filters is niet aangevinkt, dus niet actief (of toch niet standaard).
08-07-2010, 23:41 door Erwtensoep
Door cyberpunk:
Door Peter V: Zover ik weet...is Blitsableiter als filter reeds in de laatste versies van NoScript opgenomen.

Zie NoScript>Opties>tabblad Geavanceerd>tabblad external filters.

Daar zie ik inderdaad Blitzableiter staan, maar... Enable external filters is niet aangevinkt, dus niet actief (of toch niet standaard).

Nogal logisch, Blitzabeiter is nog in het alpha stadium, het bericht van security.nl is nogal vaag, tijdens de Blackhat conferentie verschijnt de beta, en dus niet de final zoals security.nl suggereert. Overigens is als je het zelf wilt uitproberen het alleen aanvinken niet genoeg, je moet ook de Blitzableiter binaries downloaden en in NoScript laden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search