08.02.2012
Sicherheit
Mehr Sicherheit für Adobes Flash Player
Autor: Thorsten Eggeling
Adobe hat angekündigt, den Flash Player in eine Sandbox-Umgebung einzupacken. Das soll zukünftig die Auswirkung von Sicherheitslücken reduzieren. Damit folgt Adobe dem Beispiel von Google Chrome.
Bereits seit einiger Zeit läuft das Flash-Plugin bei Google Chrome in einer Sandbox. Von der Technik sollen bald auch andere Browser profitieren. Adobe hat einen Flash Player mit Protected-Mode-Funktionen entwickelt, der allerdings vorerst nur zusammen mit Mozilla Firefox unter Windows 7 und Windows Vista läuft. Zurzeit befindet sich die Software in einer öffentlichen Testphase für Flash-Entwickler.
Das Prinzip des neuen Protected Mode ähnelt dem im Adobe Reader X. Der Flash Player läuft nur mit minimalen Rechten. Für Netzwerk- oder Dateizugriffe muss er mit dem Betriebssystem über einen „Broker“ kommunizieren, der die Aktivitäten kontrolliert. Wird beispielsweise eine SWF-Datei geöffnet, die eine Sicherheitslücke ausnutzen will, soll der Broker den Zugriff auf Systemdateien verhindern. Damit wäre der Angriff unwirksam.
Adobe verspricht sich eine deutlich verbesserte Sicherheit vom Protected Mode auch für den Flash Player. In einem Blog-Beitrag heißt es, dass es seit Einführung der Technik im Adobe Reader X keinen erfolgreichen Angriff gegen die Software mehr gegeben hat.
Die Sicherheitsbilanz von Google Chrome hat sich durch die von Google entwickelte Sandbox für den Flash Player bereits seit über einem Jahr deutlich verbessert. Das ist einer der Gründe, warum das BSI kürzlich in seinen Konfigurationsvorschlägen für sichere Windows PCs Chrome als Browser-Alternative empfohlen hat.
Wann die endgültige Version des neuen Flash Players zu erwarten ist, hat Adobe bisher nicht bekanntgegeben. Außerdem gibt es bisher keine Informationen darüber, ob es den Flash Player mit Protected-Mode-Funktion auch für andere Browser und Plattformen geben wird.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>