Blitzableiter (niem. piorunochron) to otoczka do Flash Playera, która analizuje kod zawarty w plikach SWF przed ich uruchomieniem przez wtyczkę Adobe. W praktyce, w sytuacji gdy do tej pory kod Flash Playera pozostaje zamknięty, a nieustannie pojawiają się informacje o groźnych lukach w tym odtwarzaczu, takie rozwiązanie może zapewnić ochronę użytkownikom, bez konieczności czekania na interwencję korporacji.

Po otworzeniu pliku SWF, Blitzableiter sprawdza go pod względem poprawności, w razie potrzeby oczyszcza zawarty w nim kod ActionScriptu i kontroluje osadzone obiekty multimedialne, sprawdzając, czy są rzeczywiście tym, za co się podają. Dodatkowo „piorunochron” przejmuje kontrolę nad wywołaniami funkcyjnymi, służącymi np. do otwierania stron WWW, pilnując zasady pochodzenia z tego samego źródła (ang. same origin). Dzięki temu niemożliwe stają się nieautoryzowane przekierowania czy ataki XSRF.

Wstępne testy pokazały, że Blitzableiter spisuje się całkiem dobrze – zapewnił ochronę odtwarzacza Flash przed 20 normalnie działającymi exploitami. Wygenerował jednak też pewną liczbę fałszywych alarmów. Problemy sprawiają te pliki flashowe, które próbują ukrywać zawarty w nich kod. Tych raczej nieskutecznych praktyk dopuszczają się paranoiczne firmy software'owe oraz twórcy malware'u – dlatego „piorunochron” blokuje ich uruchamianie. Jednak duże serwisy korzystające z Flasha, w tym, jak informuje heise.de, YouTube i YouPorn, działają bez problemu.

Nie ma róży bez kolców, tak że i w tym wypadku ceną za bezpieczeństwo staje się większe obciążenie procesora i zużycie pamięci. Twórca Blitzableitera przyznaje, że na starszych maszynach za wiele pożytku z tego by nie było. Brakuje też obsługi nowej maszyny wirtualnej Flasha – AVM2.

Felix Linder na razie udostępnia kod źródłowy projektu napisany w C# i działający na .NET i Mono. Liczy, że w przyszłości jego mechanizm zabezpieczeń znajdzie się w innych aplikacjach – np. przeglądarkach internetowych czy serwerach proxy.

Z Blitzableiterem można się zapoznać na stronie blitzableiter.recurity.com/.

Źródło: heise.de