上述したように、Firefox や Chrome においては Flash Player に脆弱性が発見されてもサンドボックスがあるので実質的な被害は発生することは稀なのですが、今回は、同時期に発見された Windows の権限昇格の脆弱性(Windows Vista 以降に組み込まれている ATM フォント ドライバーの脆弱性) [microsoft.com]と組み合わせることにより、Adobe Reader や Google Chrome にあるようなサンドボックス、Internet Explorer の保護モード、Microsoft Office の保護されたビューなどのありとあらゆるサンドボックスが回避されてしまい、直ちに悪用可能な状態となってしまったのです。
Adobe Flash Player の 3つの脆弱性のうちいずれか一つと Microsoft Windows の脆弱性を組み合わせることで、攻撃者は細工された Flash コンテンツを含むウェブサイトやファイルを開いたユーザの Windows 上で、SYSTEM 権限で任意のコードを実行される可能性があります。
一般的な攻撃手法として、Flash コンテンツを含むウェブサイトへの誘導があります。それ以外では、Flash コンテンツを含むファイルをメールに添付するなどの方法で送り付けたり、Microsoft Office ドキュメントの OLE (Object Linking and Embedding) を使用して Flash コンテンツを外部のサーバから自動でダウンロードさせたりする手法があります。
Flash Player の脆弱性を使用して任意のコードを実行する攻撃者は、Windows の脆弱性によって SYSTEM 権限での実行が可能になります。
この Windows の脆弱性によって、Adobe Reader や Google Chrome にあるようなサンドボックス、Internet Explorer の保護モード、Microsoft Office の保護されたビューなどを回避することが可能です。
本来、Flash Player の脆弱性よりも、悪用の際に組み合わせる必要のある OS の権限昇格の脆弱性(制限ユーザーがSYSTEM権限になれることから、サンドボックスの回避を始めとして、ありとあらゆる悪用が可能)の方が問題なはずですが、そっちは何故か殆ど騒がれず Flash Player だけが悪者にされているのは可哀想で心が痛みます。
"Supported profiles in"と書いてあるとおり、そのリストは「デフォルトで有効になっているかどうか」ではなく「サポートされているかどうか」のリストですよ。 FireFoxに関してはこれまた注釈で"Will be disabled by default and be opt-in for advanced users"と書いてあるとおり、デフォルトでは無効になっています。
HTML5+JavaScript よりも Flash Player の方が安全 (スコア:3)
最近、Flash Player をセキュリティの敵のような言い方をして叩くのが流行っているようですが、Firefox や Chrome においては Flash Player はサンドボックス上で実行されており、万が一脆弱性があったとしてもユーザーは、実質的な被害を受けません。
一方、Flash Player 否定派が推奨している HTML5 + JavaScript ですが、決して安全ではなく、最高レベルの脆弱性(任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザの操作を必要としないもの) [mozilla-japan.org] が、直ちに悪用可能な状態で頻繁に発見されています(例示してのは Firefox ですが、他のブラウザも同様に何度も直ちに悪用可能な脆弱性が発見されています)。数年前は、JavaScript が無効でも問題なくコンテンツを閲覧できるサイトが多く必要となったドメイン(かつある程度信頼しているサイト)のみ有効にするという使い方が現実的に可能でしたが、最近は JavaScript が有効でないと見られないサイトが大半となり危険が増しています。HTML 5 + JavaScript 化の流れは、よりユーザーを危険に晒すことになるでしょう。
上述したように、Firefox や Chrome においては Flash Player に脆弱性が発見されてもサンドボックスがあるので実質的な被害は発生することは稀なのですが、今回は、同時期に発見された Windows の権限昇格の脆弱性(Windows Vista 以降に組み込まれている ATM フォント ドライバーの脆弱性) [microsoft.com]と組み合わせることにより、Adobe Reader や Google Chrome にあるようなサンドボックス、Internet Explorer の保護モード、Microsoft Office の保護されたビューなどのありとあらゆるサンドボックスが回避されてしまい、直ちに悪用可能な状態となってしまったのです。
本来、Flash Player の脆弱性よりも、悪用の際に組み合わせる必要のある OS の権限昇格の脆弱性(制限ユーザーがSYSTEM権限になれることから、サンドボックスの回避を始めとして、ありとあらゆる悪用が可能)の方が問題なはずですが、そっちは何故か殆ど騒がれず Flash Player だけが悪者にされているのは可哀想で心が痛みます。
Re:HTML5+JavaScript よりも Flash Player の方が安全 (スコア:1)
脆弱だから嫌われているんじゃなくて、嫌われているから脆弱性が見つかるたびに叩かれているんだと思うよ
Flashだけが脆弱性を生んでいるわけじゃないのは言われなくてもみんな知っているとおりで、
脆弱性があるのはFlashだけじゃないのに、なぜFlashばかりが嫌われているのか、
HTML/JavaScriptにも脆弱性はあるのに、なぜHTML/JavaScriptは受け入れられているのか、それを考えた方がいい
Re: (スコア:0)
なぜってそりゃUAC以前のWindowsはあどみんちゃんが多かったから特権昇格可能な脆弱性はいらなかった。
Re: (スコア:0)
結論はFormat C:?それとも sudo rm -rf
Re: (スコア:0)
>sudo rm -rf
srad になったので、slash を省略しちゃったの?
Re: (スコア:0)
FirefoxではFlashの方が安全というのに同意ですが、ChromeではWebプロセスもsandbox化されるためどちらも同等です。というか、一番の問題は、Windowsの強制アクセス制御の弱さにあります。
Windowsの強制アクセス制御である「整合性レベル」は、わずか6段階の設定しかありません。一方Linuxの強制アクセス制御は、システムコール毎に非常に細かく設定でき (更にはGoogleによってスクリプタブルなSeccomp-BPFまで追加され)、プロセスの権限を必要最小限にできます。
Re: (スコア:0)
いや、どう考えても一番の問題はFlash自身だろ。
アクセス制御の粒度はOSごとのポリシーだし、どんな設定があったとしても脆弱性を攻撃されれば同じこと。
Re: (スコア:0)
0dayの脆弱性を全て無くすことは現在のところ不可能であるため、多層防御が重要となります。そのためにsandboxが導入されているわけですが、Windows上でのどんなsandbox実装も、Windowsの強制アクセス制御がしょぼいせいで弱いのです。
Re: (スコア:0)
よろしければ、LinuxのMACの現状について教えて頂けませんか?
僕の知識は数年前で止まってて、SELinuxは無効化するもの、AppArmorは有効だけど何してるかわからない、TOMOYOはどこかでは使われているという知識です。
Re: (スコア:0)
RedHat系ではSELinux、SUSEやUbuntuではAppArmorが有効になっています。両者ともプロセスの権限を最小化するものであり、ソフトウェア毎にその動作に必要な権限を指定すると、それ以外のアクセスを防いでくれます。SELinuxは複雑で、AppArmorは単純です。
Ubuntuでは標準で、FirefoxやChromium (Chromeのコミュニティ版)を含む以下のソフトウェアでAppArmorが有効になっています。
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/AppArmorProfiles [ubuntu.com]
なお、Google ChromeではSELinuxもAppArmorも使っておらず、スクリプトによってより細か
Re: (スコア:0)
"Supported profiles in"と書いてあるとおり、そのリストは「デフォルトで有効になっているかどうか」ではなく「サポートされているかどうか」のリストですよ。
FireFoxに関してはこれまた注釈で"Will be disabled by default and be opt-in for advanced users"と書いてあるとおり、デフォルトでは無効になっています。
Re: (スコア:0)
ありゃ、本当だ。拡張に配慮してオプトインにしているんでしょうねぇ。
ううむ、RedHatのSELinuxのように全体を無効化されてしまうよりはマシか。