Adobe Flash

Der Großteil der Asus-Computer auf dem Markt ist mit einem Betriebssystem des Computergiganten Microsoft ausgestattet. In früheren Zeiten versuchte das taiwanesische Unternehmen mit Xandros Linux auch den Linux-Markt zu erobern. Entgegen aller Hoffnungen brachte dies aber nicht den gewünschten Erfolg. Nun will der Computerhersteller einen weiteren Versuch starten. Zu diesem Zweck wird Asus in einigen Netbooks die beliebte Linux Variante Ubuntu vorab installieren. Dies wurde vor wenigen Tagen nun auch von Canonical – den Entwicklern des Linux-Betriebssystems – offiziell bestätigt. Neben Asus gibt es mit Dell nur einen anderen großen Hardware Produzenten, der ebenfalls Netbooks mit dem Betriebssystem Ubuntu zum Kauf anbietet.

Adobe hat sich mit der Werbefirma Greystripe zusammengetan, um flash-basierte Werbung für das Apple iPhone, iPad und iPod touch zu realisieren. Greystripe ermöglicht dies durch die Umwandlung der Flash-Werbung (momentan wird diese von den Geräten nicht unterstützt) in das Konkurrenzformat HTML5.


Apple setzt auf HTML5 und so basiert auch seine neue iAd Plattform für Rich-Media-Werbung auf mobilen Geräten auf diesem Format. Das Unternehmen hatte nie Pläne Adobe Flash auf dem iPhone, iPad oder iPod touch zu integrieren, somit ist das wohl die einzige Möglichkeit wie Adobe iPhone Nutzer mit mobiler Werbung – einem stark wachsendem Markt – erreichen kann.

Auf dem 26. Chaos Communication Congress (26C3) hat Felix "FX" Lindner von Recurity Labs sein Projekt "Blitzableiter" vorgestellt. Das Tool analysiert und bereinigt Flash-Code vor dem Abspielen um zu verhindern, dass Sicherheitslücken in Adobe Flash ausgenutzt werden. Beim Besuch von Websiten erfolgen über Flash die meisten Angriffe. Beim Besuch einer Internetseite ist Flash eines der meist genutzten Mittel, um Computer anzugreifen.

Um zu vermeiden, dass die immer wieder auftretenden Sicherheitsprobleme in Adobes Software ausgenutzt werden, überprüft Blitzableiter SWF-Dateien auf ihre Korrektheit. Ein möglicherweise eingeschleuster Code wird ausfindig gemacht, analysiert und bereinigt. Der Wrapper kann darüber hinaus validieren, ob eingebettete Objekte wie JPEG-Bilder den Spezifikationen entsprechen.

Allerdings benutzen viele Flash-Schadprogramme das Multimedia-Format innerhalb seiner Spezifikationen, um beispielsweise Clicks auf Anzeigen vorzutäuschen oder die Nutzer auf Seiten zu leiten, die sie dazu verleiten angebliche Virenscanner zu installieren, die sich als Scareware entpuppen. Um dies zu verhindern leitet der Wrapper bestimmte Funktionsanrufe, die für die Sicherheit von Bedeutung sind, wie z. B. ActionGetURL2 zum Öffnen von Web-Seiten, auf eigenen Code um, so dass er unter anderem die Einhaltung der Same-Origin-Policy überwachen kann. Auf diese Weise können selbst CSRF-Angriffe abgewehrt werden, bei denen Flash-Filme beispielsweise unbemerkt den Router umkonfigurieren.