The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Blitzableiter - свободный анализатор уязвимостей во Flash контенте

30.12.2009 23:07

На конференции Chaos Communication Congress представлен новый открытый проект Blitzableiter, представляющий собой инструмент для транзитного анализа Flash роликов перед их отображением пользователю. Программа позволяет выявить и заблокировать выполнения злонамеренных участков ActionScript кода, интегрированных в SWF файлы с целю поражения уязвимой версии плагина Adobe Flash, а также предотвратить использование Flash для проведения некоторых видов атак на браузер.

С целью защиты от принудительного инициирования кликов на рекламу или подмены перехода на нормальные сайты страницей злоумышенника, в Blitzableiter осуществляется перенаправления некоторых ключевых вызовов, таких как ActionGetURL2, на добавляемый к SWF файлу собственный обработчик, контролирующий факты обращения за пределы текущего активного домена и защищающего от CSRF-атак.

Из недостатков, над устранением которых работают разработчики, отмечается увеличению размера исходного файла примерно на 220%, добавление примерно секундной задержки при загрузке файла через анализатор и наличие проблем при модификации определенных видов SWF файлов. Например, при тестировании набора из 92 тысяч SWF файлов, 92% успешно прошли тест на корректность формата, но задействовать защиту Blitzableiter удалось только для 82% файлов (тем не менее Flash контент популярных сервисов, таких как YouTube, подвергается модификации без проблем). При проверке эффективности Blitzableiter успешно блокировал работу всех из 20 участвующих в эксперименте реальных эксплоитов.

Исходные тексты программы распространяются в рамках лицензии GPLv3 , написаны на языке C# и требуют для своего выполнения задействования проекта Mono. Blitzableiter может быть оформлен в виде плгина к web-браузеру или в виде фильтрующего модуля, работающего совместно с прокси сервером Squid.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
  2. OpenNews: Критические уязвимости в Adobe Flash Player
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/24862-flash
Ключевые слова: flash, proxy, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, Gambler (ok), 06:35, 31/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Нормальная безопасность - пассивная. А не такая, что при исполнении файла его надо перед этим два часа "анализировать" какими-то непонятными программами. Кривое решение проблемы, которая создана кривым же дизайном.
     
     
  • 2.7, zx00 (?), 12:22, 31/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    т.е. в вашей компании флеш запрещен?
     

  • 1.5, Аноним (-), 07:29, 31/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О да, теперь для флеша есть антивирус)
     
  • 1.6, Iv945n (ok), 08:21, 31/12/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Исходные тексты программы распространяются в рамках лицензии GPLv3 , написаны на языке C# и требуют для своего выполнения задействования проекта Mono. Blitzableiter может быть оформлен в виде плгина к web-браузеру Firefox или в виде фильтрующего модуля, работающего совместно с прокси сервером Squid.

    Мм не знал что плагины для Firefox и Squid можно писать на C#. Очень интересно...

     
     
  • 2.8, zx00 (?), 12:23, 31/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >> Исходные тексты программы распространяются в рамках лицензии GPLv3 , написаны на языке C# и требуют для своего выполнения задействования проекта Mono. Blitzableiter может быть оформлен в виде плгина к web-браузеру Firefox или в виде фильтрующего модуля, работающего совместно с прокси сервером Squid.
    >
    >Мм не знал что плагины для Firefox и Squid можно писать на
    >C#. Очень интересно...

    вот поэтому оно и тормозит )

     
  • 2.9, szh (ok), 13:16, 31/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    бинарник-плагин можно на чем угодно писать, а расширения к firefox на js пишутся
     
     
  • 3.10, Iv945n (ok), 13:44, 31/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >бинарник-плагин можно на чем угодно писать,
    >а расширения к firefox на js пишутся

    Знаю, только думаю-то я на C#, в категориях нормального ООП, так что лучше писать на C# чем на JS.

     

  • 1.11, sdfsdfsdf (?), 09:41, 02/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну вот, давайте будем "заниматсья сексом с проституткой заражённойспидом -- в призервативе!" этоже безопасно!!

    ...вместо того чтобы использовать HTML5 "без презерватива"

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру