Blitzableiter - Schutz vor Flash Angriffen

Joern Bratzke (Recurity Labs GmbH) and Robert Tezli (Recurity Labs GmbH)

Moderne Internetseiten, welche sich Browser-Plugins wie zum Beispiel Adobes Flash-Player bedienen, werden häufig für Angriffe gegen Anwender genutzt. Angreifer nutzen so etwa Fehler im Parser der Laufzeitumgebung aus oder versenden Schadsoftware mit Hilfe des Browser-Plugins. Um solche Angriffe, insbesondere solche welche noch nicht öffentlich bekannt sind, zu verhindern wurde ein neuartiger Schutzmechanismus entwickelt.
In diesem Vortrag wird ein einfacher und effektiver Mechanismus zur Absicherung von Adobe Flash Inhalten vorgestellt. Weiterhin werden die Sicherheitsrisiken welche von Flash Inhalten ausgehen vorgestellt, sowie die Flash Interna welche diese Sicherheitsrisiken bedingen. Auf Basis dieser Eigenarten wird die grundlegende Idee des entwickelten Schutzmechanismus, deren Implementierung und praxisrelevante Resultate gegen bösartige Flash Inhalte vorgestellt.

Related

Download

Embed

Share:

Tags