Re: Mit Activ-X ist es vorprogrammiert - Sicherheitsleck im Online-Virenscanner v…
Geschrieben von: admin in Allgemein> > Java (und zwar mit jedem BS und definierbaren Einschränkungen)
>
> aha, und reichen diese Einschränkungen für den Zweck “BVirenscanwer”
> auch aus?
Java-Applets im Browser dürfen fast gar nix - sie dürfen nur ihre
eigenen Dateien lesen und zu ihrem eigenen Server mit zufälligem
Source-Port >1024 verbinden. Java-Applikationen dürfen per Default
alles. Dazwischen gibt es Abstufungen wie geregelter Zugriff auf
Dateien, erweiterte GUI-Manipulation, Nutzung von Reflections auf
Systemklassen, Installation eigener Sicherheitsmodule, Zugriff auf
Betriebssystem-Resourcen, Netzwerkzugriff mit Sockets, … Applets
können aufgrunde von Policies (Nachfrage beim Benutzer,
Browser-Einstellungen, Code-Signatur) zusätzliche Rechte eingestanden
bekommen, ebenso wie vollberechtigten Applikationen Rechte freiwillig
abgeben können, um sich selbst gegen Fehler abzusichern.
Passend wäre daher, in bestimmten Verzeichnissen Leserechte
anzufordern. Bisherige Java-basierte Online-Virenscanner verlangen ja
die Installation einer ganzen Orgie von Java- und
betriebssystemspezifischen Code.
> > Flash
>
> wo selber wird das Flash-File ja nichts tun … und was ist der
> Flashplayer dann?
Der Flash-Player ist ähnlich der Java VM und es gibt die Möglichkeit,
einem in Flash eingebetteten ActionScript erweiterte
Zuriffsmöglichkeiten einzuräumen. Und die Standardrechte selbst sind
ja schon fast gefährlich (Sockets mit frei deifnierbarem Source-Port,
auch <1024 - ideal um NAT-Mappings für Von-außen-Erreichbarkeit für
sicherheitskritische Netzwerkdienste aufzubauen).
> > Plugins
>
> was ist das grundlegend anderes als eine Active-X-Komponente? Noch
> nie ein Plugin mit Fehlern gesehen?
Netscape-Plugins sehen ein Scripting nur über definierte und
regelbare Interfaces vor. Du kannst ein Plugin so gestalten, daß zwar
jeder es laden, aber niemand nutzen kann - außer wenn ausschließlich
von Scripten von der Domain thebigvirusscannersite.com die
Zugriffsprivilegien anfordert werden und der Benutzer die Nachfrage
bestätigt. Automatische Missbrauchsmöglichkeit für Dritte sind damit
sehr gut zu unterbinden.