* Statistik


  • *Beiträge gesamt: 42976
  • *Themen gesamt: 5240
  • *Heute online: 59
  • *Am meisten online: 277
(11. September 2017, 12:45:33)
  • *Benutzer: 0
  • *Gäste: 3
  • *Spider: 26
  • *Gesamt: 29

  • *Google
  • *AhrefsBot (25)

Kalender

Mo Di Mi Do Fr Sa So
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
Geburtstage
24. Sep: Nicnac (42)
25. Sep: Darky (31)
Feiertage
22. Sep: Autumnal Equinox
Ereignisse
25. Sep: Downtime für OS Upgrade des Hosts

Autor Thema: Blitzableiter - Schutz vor Flash- Sicherheitslücken  (Gelesen 1429 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Rancor

  • Administrator
  • Spam Forever
  • *****
  • Beiträge: 15156
  • Karma: +120/-0
    • Prielwurmjäger
Blitzableiter - Schutz vor Flash- Sicherheitslücken
« am: 24. Mai 2011, 11:11:19 »
Hab auf dem Linuxtag nen Talk zum Projekt Blitzableiter angehört. Ist echt ein sehr interessantes Projekt, gerade weil Flash ein ziemlich häufiges Angriffsziel ist. Ein RC kam vor 2 Monaten raus, ist also noch nicht Final:

http://blitzableiter.recurity.com/

Ne Präsentation von der BlackHat USA 2010 findet Ihr hier:

http://www.recurity-labs.com/content/pub/FX_Blitzableiter_BHUSA2010.pdf

und hier noch ein paar mehr Infos:

Zitat
BlitzableiterBasics

The general idea behind Blitzableiter is a method called normalization through recreation. The potentially malicious input file is read, parsed and interpreted as completely as possible, applying very strict rules of specification compliance in the process. If the input file is violating those rules, it is rejected as invalid. After the initial parsing, the original input file is discarded completely and a new file is created, based on the information obtained from the original input file.

Optionally, Blitzableiter can modify Adobe Flash Bytecode before creating the output file. This allows to modify code logic within Flash files for additional security checks, which may not be available or functioning properly in the native runtime environment. Currently, only Bytecode for the Adobe Virtual Machine 1 is supported.

Blitzableiter itself is entirely managed code for the .NET runtime environment. This prevents malicious Flash files from targeting the Blitzableiter parser instead of the Flash runtime parser for exploitation of memory corruptions, as .NET provides superior protection against those. The library also uses the arithmetic overflow checks available in the Common Language Runtime to detect integer overflow attacks against the Flash runtime.

The goal of Blitzableiter is to be able to parse any part of a Flash file eventually and hereby to provide complete protection coverage of the format. Currently, only a subset (although a growing one) of the format's different sub-types is validated.

http://blitzableiter.recurity.com/wiki/blitzableiter/BlitzableiterBasics
We don't stop playing because we grow old...We grow old because we stop playing!!!

Offline Rancor

  • Administrator
  • Spam Forever
  • *****
  • Beiträge: 15156
  • Karma: +120/-0
    • Prielwurmjäger
Re: Blitzableiter - Schutz vor Flash- Sicherheitslücken
« Antwort #1 am: 23. September 2011, 17:54:15 »
Blitzableiter ist jetzt seit Mitte Juni in der Version 1.0 erhältlich. Das Tool sollte damit also für den Produktiveinsatz geeignet sein:

http://blitzableiter.recurity.com/news/show/7
We don't stop playing because we grow old...We grow old because we stop playing!!!

Tags: Blitzableiter Flash