Flash-Player Sandbox lässt sich umgehen

Adobes Sandkästen für Flash soll verhindern, dass lokal gelesene Dateien an irgendwelchen dubiosen Server geschickt werden können. Sicherheits-Spezialist Billy Rios hat festegestellt, dass Adobe die Netzwerkkontrolle mittels schwarzer Listen kontrolliert. Zum Beispiel seien Protokolle wie http und https gesperrt. Prinzipiell könnte man den file-Protokoll-Handler nehmen, um Dateien an einen Server zu schicken. Dies funktioniere allerdings nur im lokalen Netzwerk.

Allerdings könne man den mhtml-Protokoll-Handler benutzen, um Dateien an einen außen stehenden Server zu verschicken. Windows unterstützt das mhtml-Protokoll per Standard. Rios hat keine spezielle SWF-Datei zur Verfügung gestellt, die das problem demonstriert. Etwas überraschend ist es schon, wie einfach sich Adobes Gummizelle austricksen lässt. Auf der anderen Seite laden wenig Leute SWF-Dateien herunter und spielen diese auf dem lokalen Rechner ab. (jdo)