26C3: Blitzableiter soll Adobe Flash sicherer machen

Auf dem 26. Chaos Communication Congress (26C3) wurde ein Open-Source-Projekt für Windows und Linux im Zusammenhang mit Adobe Flash vorgestellt. Die Technologie namens Blitzableiter soll vor gefährlichen SWF-Dateien schützen.

Die Hacker der Recurity Labs sind der Meinung, dass es Adobe nicht schaffe, den Flash-Player ausreichend gegen Angriffe zu schützen. Dies habe unter anderem damit zu tun, dass die Codebasis sehr alt sei und vom Design her einige Schwächen aufweise.


Ein sicheres Surfen soll trotz installiertem Flash-Player mit dem Blitzableiter möglich sein. Der Parser des Blitzableiters geht zunächst den jeweiligen Flashcode durch und überprüft diesen. Wurde dies durchgeführt, so soll der Code modifiziert an den Flash-Player weitergegeben werden.

Durch diese Handhabung soll der Blitzableiter wirkungsvoller als ein Virenscanner sein und überdies Designschwächen beseitigen.

Neben diesen Vorteilen sind mit dem Blitzableiter allerdings auch Nachteile verbunden. Beispielsweise dauert die Verarbeitung des Codes etwa eine Sekunde. Zudem wird der Code durch dieses Verfahren etwas größer.

Grundsätzlich soll der Blitzableiter bei zahlreichen Angeboten, dazu gehört unter anderem die Videoplattform YouTube, ohne Probleme funktionieren.

Auf der offiziellen 'Webseite' des Projekts steht der Code unter der GPLv3-Lizenz zur Verfügung. Entwickelt wurde der Blitzableiter in C# und setzt auf .NET 2.0.