Wstępniak na nowy tydzień. Dwa sposoby na bezpieczeństwo Flasha: wyłączyć albo naprawić

Strona głównaWstępniak na nowy tydzień. Dwa sposoby na bezpieczeństwo Flasha: wyłączyć albo naprawić
20.07.2015 11:04
Wstępniak na nowy tydzień. Dwa sposoby na bezpieczeństwo Flasha: wyłączyć albo naprawić
bDYqgLjG

Zrobili to za nas. W imię bezpieczeństwa użytkowników FlashPlayer we wszystkich swoich wersjach tydzień temu został domyślniezablokowany przez Mozillę – i pewnie te nowe, ładne exploity0-day, które wyciekły z serwerów Hacked Teamu, coś z tym miały.Jak bowiem wiadomo, tylko w takich sytuacjach trzeba coś robić.Jako wierny użytkownik Firefoksa poddałem się tej decyzji, a nawetwięcej, usunąłem z używanych systemów wtyczkę Adobe na dobre.Tyle że wbrew triumfalnym krzykom mediów zza oceanu wcale takdobrze nie było.

bDYqgLiZ

Flasha grzebano już tyle razy, że dziś powinien być conajwyżej irytującym upiorem, jakimś tam odpowiednikiem Real Mediaw Sieci. Kiedy ostatni raz odtwarzaliście jakiś strumień rm/rmvb?Pewnie trochę czasu od tego minęło, pewnie też są tacyczytelnicy, co o rozwiązaniach Real Networks nawet nie słyszeli.Tymczasem od wyklęcia przez Steve'a Jobsa Flash Playera z Sieci, odrozpoczęcia tej całej przeglądarkowej „rewolucjimultimedialnej”, aż tak wiele znowu się nie zmieniło, jak tentydzień dobrze pokazał.

Tydzień bez Flasha w Internecie – faktycznie, przeżyć siędało. YouTube działało, choć w Firefoksie wideo było okrojone dorozdzielczości 720p, zaś o oglądaniu klipów 60 FPS można byłozapomnieć. Vimeo? Owszem, działa, choć nierzadko odtwarzacz wHTML5 klatkował, a odtwarzanie wideo 1080p przez przeglądarkęobciążało procesor bardziej, niż odtwarzanie go przez FlashPlayera. Podobnie wyglądała sytuacja w DailyMotion.

Po co komu więcej niż 720p w YouTube?
Po co komu więcej niż 720p w YouTube?

Gdy już wyjdziemy poza popularne serwisy wideo, robi siębardziej skomplikowanie. Ulubiony serwis z zajawkami gier – niedziała. „Do wyświetlenia treści tego typu konieczna jestwtyczka”. Serwis ze streamingiem muzyki z YouTube, z któregozacząłem jakiś czas temu korzystać niby działa, ale regularnie„sypie” błędami i trzeba go przeładowywać. Wideo z polskichserwisów? Bywa różnie, zależy od tego, co osadzą, ale generalnieproblemem jest obciążenie procesora. Prosty klip z działumotoryzacyjnego Onetu sprawił, że uruchomiony na laptopowym Core i5Firefox wziął sobie 57% obciążenia procesora. Nierzadko też poprostu nie zobaczymy niczego, albo np. przeczytamy komunikat obłędzie związanym z blokowaniem reklam (mimo że adblocki byływyłączone). Podobnie źle wyglądała sytuacja ze streamingiem zserwisów pornograficznych. Co zaś najbardziej mnie zaskoczyło, tostan wideo udostępnianego przez Facebooka. Bez Flasha zobaczysz co najwyżej taki komunikat:

350139258302326217

To że bez Flasha nie ma tych wszystkich fajnych przeglądarkowychgierek, nie powinno nikogo dziwić. Pomimo rozmaitych opowieści oHTML5 jako świetnym środowisku dla gier, z jakiegoś tajemniczegopowodu niewiele ich powstało. Czyżby brak dobrych narzędzideweloperskich? Rzeźbienie w JavaScripcie, Canvas i CSS nawetdzisiaj wydaje się niezbyt przyjemną zabawą (nawet z aplikacjamitypu Tumult Hype) w porównaniu do tego, co oferuje środowisko Adobedla grafików, animatorów i gamedevów. Zdziwiło mnie jednak, żewciąż trafić można na tyle webowych aplikacji, które bez Flashanie ruszą. Z braku tej wtyczki musiałem zmienić usługę doudostępniania dużych plików, odpadły liczne czaty oraz kilkaedukacyjnych programików, z których korzystałem.

bDYqgLjb

Zgoda Mozillo, bez Flasha można żyć. Tak samo można żyć bezwielu innych przydatnych rzeczy w życiu, ale czy to oznacza, żewarto? Oferowanie użytkownikom wykastrowanej wersji WWW w imiębezpieczeństwa nie jest moim zdaniem sposobem na sukces. A jak robiąto ci, którzy osiągnęli sukces? Przyjrzyjmy się Google, które odkilku już lat oferuje w Chrome wtyczkę Flash, zintegrowaną zprzeglądarką poprzez znacznie lepszy interfejs PPAPI. I w MountainView odkrycia nowych luk we Flashu wywołały poruszenie. Zamiastjednak domyślnie blokować wtyczkę Adobe, zrobiono coś innego.Zajęto się ulepszaniem infrastruktury software'owej, w kontekściektórej Flash Player działa, tak by ewentualne luki we wtyczce nieszkodziły przeglądarce i systemowi operacyjnemu. Eksperci zprojektu Google Project Zero i inżynierowie Adobe przygotowalidwie kluczowe zmiany.

Tak atakowano obiekty Flasha w ostatnich exploitach od Hacked Teamu
Tak atakowano obiekty Flasha w ostatnich exploitach od Hacked Teamu

Pierwszą z nich jest nowy układ partycji na stercie, pozwalającyizolować różne typy zawartości pamięci od siebie, tak by niemiały na siebie żadnego wpływu. To oczywiście nic nowego, Chrometakie partycjonowanie stosuje od lat – ale teraz staje się onotakże mechanizmem obronnym samego Flasha. Już dziś wiadomo, żegdyby mechanizm taki działał wcześniej, to exploity przygotowaneprzez Hacking Team albo w ogóle by nie zadziałały, albo miałypoważne problemy. Według ekspertów, niemożliwy staje się ataktypu use-after-free, a zwykłe przepełnienie bufora na stercie stajesię znacznie trudniejsze – obiektu nie ma tam, gdzie sięnapastnik mógł go spodziewać. Druga zmiana to mechanizmuwierzytelniania, przez który kod napastnika musi teraz przejść,by wprowadzić zmiany do obiektów w pamięci. Pozwala to dodatkowozabezpieczyć użytkowników 32-bitowych wersji przeglądarki, niedysponujących przecież dużą liczbą adresów pamięci.

Teraz atak poprzez przepełnienie będzie znacznie trudniejszy
Teraz atak poprzez przepełnienie będzie znacznie trudniejszy

To nie koniec, ludzie z projektu Zero ogłosili, że wspólnie z Adobe będą dalej ulepszać zabezpieczeniaFlasha, jak również wprowadzać nowe mechanizmy obronne do samegoChrome. A co w tym czasie robi Mozilla? Owszem, podjęto prace nadizolacją wtyczek w piaskownicy, ale postępują bardzo powoli –możecie się o tym przekonać na wikiFirefoksa. Być może po prostu nie starcza zasobów – Mozillaprzecież zajmuje się tyloma ważniejszymi sprawami odbezpieczeństwa wtyczek w swojej przeglądarce…

bDYqgLjh

Dlatego coraz poważniej zastanawiam się nad przejściem naChromium. Dzisiaj to najbezpieczniejsza przeglądarka, jaką możnasobie wyobrazić, szczególnie na Linuksie, gdzie wykorzystujerozszerzenia jądra seccomp-bpf,drastycznie zmniejszając powierzchnię ataku. To Chromium jestkompilowane z makro FORTIFY_SOURCE,w Chromium wykorzystywana jest flaga -fstack-protector-strongi mechanizmy randomizacji przestrzeni adresowej kernela (KASLR),obmyślone notabene przez twórców Chromium. I co istotne, niepróbuje rozwiązywać problemów z bezpieczeństwem poprzezwyłączanie przydatnych wtyczek… tak, wiemo Javie, ale to nie jest do końca to samo, jeśli twórcy Javyczy IcedTea stworzą wtyczkę zgodną z PPAPI, będzie ona działaćw Chromium/Chrome bez ograniczeń.

A teraz kilka naszych, redakcyjnych rzeczy. Wielu z Was zwracauwagę na to, że chcecie więcej gier PC na weekend. Przyjęte dowiadomości, postaramy się, by gier takich było więcej. Zgodnie zWaszymi sugestiami, pojawi się też więcej porad i przewodników,ale to już po wakacjach. Natomiast już w tym tygodniu zrobimypewien eksperyment z formą niektórych newsów – ocenicie, czyjest on dla Was atrakcyjny. Obiecany konkurs, w którym będzie możnawygrać wiele warte licencje na oprogramowanie już niebawem, czekana decyzje naszego partnera. Ja zaś, w to upalne lato zapraszam Wasna chwilę do komputera i lekturę naszego portalu. Jak wiadomo, nadmiarsłońca też nie jest dla skóry zbyt zdrowy :).

bDYqgLjX