+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Google pomoże Adobe w naprawieniu Flasha (/google-pomoze-adobe-w-naprawieniu-flasha-46372-t)
Google pomoże Adobe w naprawieniu Flasha - Portator - 18.07.2015 05:06
Ostatnie wydarzenia związane z Flashem sprawiły, że reputacja Adobe została mocno nadszarpnięta. Firmie z San Jose ruszył z pomocą gigant IT - Google, który obiecał załatać wtyczkę raz a dobrze.
Wyznaczony przez Google zespół inżynierów pracuje nad anty-hakerskimi zabezpieczeniami we Flashu. Ustalono, że jeden z głównych felerów wtyczki to zwiększanie wartości rozmiaru tabeli bez jej relokacji, co odbywa się kosztem zajmowania nieużywanych sektorów pamięci sąsiednich tabel. Poprzez zapisywanie i odczytywania elementów z tak pozyskanej przestrzeni, atakujący zyskuje dostęp do miejsc, do których w inny sposób nie mógłby się wedrzeć. Tabele sąsiadują ze sobą, więc po uzyskaniu dostępu do jednej, łatwo manipulować innymi. W takiej sytuacji haker może uruchomić złośliwy kod.
![[Obrazek: 287574_resize_450x1000.jpg]](http://g1.pcworld.pl/news/thumbnails/287574_resize_450x1000.jpg)
Google i Adobe wypracowały trzy sposoby obrony. Pierwszy - oddzielenie od siebie tablic, co uniemożliwi przejście z jednej na drugą. Adresy mają być tak odległe, że próba przejścia z jednego do drugiego spowoduje zawieszenie się wtyczki. Drugi - losowa alokacja pamięci, która uniemożliwi hakerowi na korzystanie z zasobów. Trzeci - walidacja długości. Adobe dodało dodatkową, ukrytą wartość do metdanych tabeli, która używana jest do kalkulowania wartości jej rozmiaru. Jeśli atakujący zmieni go, ukryty element musi być również przekalkulowany, a jeżeli haker nie będzie wiedział, jaka jest jego wartość, nastąpi crash. Pozwoli to zatrzymać większość ataków.
Wyznaczony przez Google zespół inżynierów pracuje nad anty-hakerskimi zabezpieczeniami we Flashu. Ustalono, że jeden z głównych felerów wtyczki to zwiększanie wartości rozmiaru tabeli bez jej relokacji, co odbywa się kosztem zajmowania nieużywanych sektorów pamięci sąsiednich tabel. Poprzez zapisywanie i odczytywania elementów z tak pozyskanej przestrzeni, atakujący zyskuje dostęp do miejsc, do których w inny sposób nie mógłby się wedrzeć. Tabele sąsiadują ze sobą, więc po uzyskaniu dostępu do jednej, łatwo manipulować innymi. W takiej sytuacji haker może uruchomić złośliwy kod.
Google i Adobe wypracowały trzy sposoby obrony. Pierwszy - oddzielenie od siebie tablic, co uniemożliwi przejście z jednej na drugą. Adresy mają być tak odległe, że próba przejścia z jednego do drugiego spowoduje zawieszenie się wtyczki. Drugi - losowa alokacja pamięci, która uniemożliwi hakerowi na korzystanie z zasobów. Trzeci - walidacja długości. Adobe dodało dodatkową, ukrytą wartość do metdanych tabeli, która używana jest do kalkulowania wartości jej rozmiaru. Jeśli atakujący zmieni go, ukryty element musi być również przekalkulowany, a jeżeli haker nie będzie wiedział, jaka jest jego wartość, nastąpi crash. Pozwoli to zatrzymać większość ataków.
Za: PC World.pl