Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Chrome Flash homokozó

2012.07.18. 16:00 | buherator | 3 komment

A Linux felhasználóknak nem lehet újdonság, hogy Flash-t futtatni alternatív operációs rendszeren nem nagy öröm: a lejátszó alapból instabil, a windowsos verziók alapján valószínűleg csúnyán sérülékeny, a különböző megerősítő megoldások belövése finoman szólva nem kényelmes, és akkor még nem beszéltünk a tonnányi Flash hírdetés blokkolásának kérdéséről. Tovább bonyolította a helyzetet, hogy az Adobe bejelentette: nem fogja tovább támogatni az önálló Flash lejátszót Linuxon, helyette a Google-el közösen integrálják a lejátszót a Chrome böngészőbe a Pepper API-n keresztül.

Az együttműködés eredménye a Chrome 20-as stabil verziójával vált elérhetővé a felhasználók szélesebb rétegei számára, a kiadás pedig több kedvező biztonsági újítást is hozott:

A legfontosabb ezek közül, hogy a Flash lejátszó ezen túl a Chrome renderer folyamataiéval megegyező sandboxban fut, azaz a lejátszó nem éri el közvetlenül a fájlrendszert (chroot), valamint a folyamatok közti kommunikációja is erősen korlátozott (PID névterek).

A 64-bites rendszerek felhasználóit pedig további finomságok várják: az új Flash már valódi 64-bites folyamatként fut, a kiterjesztett címtér pedig megnehezíti a JIT/heap spraying kivitelezését, Ubuntu 12.04 felhasználók pedig a seccomp használatával korlátozhatják a lejátszó által hozzáférhető rendszerhívásokat.

A fenti pozitívumokon túl személyes tapasztalatom az, hogy a Chrome Flash lejátszója végre sziklaszilárdan működik, a napi többszöri összeomlás többé nem jön elő. Egyetlen dolog zavart: privát böngészési módban (én mindig így böngészek) nem tudok kiegészítőket használni, így a reklámok blokkolása problémásnak tűnt, de szerencsére erre is van megoldás:

chrome://chrome/settings/content -> Plug-ins -> Bejelölöd a Click-to-Play-t 

A megoldás meglepően kényelmes, a JavaScriptek hasonló módon szabályozhatók (mint egy kis beépített NoScript)

Címkék: flash adobe sandbox google chrome

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

smtpserver 2012.07.18. 18:01:10

Nálam van olyan checkbox itt (chrome://chrome/extensions/) hogy engedélyezés inkognitó módban, minden bővítmény alatt!

Zorg a Rettenetes · http://musicanta.blog.hu 2012.07.18. 23:38:22

Nekem egy linux mint debian edition-ön és egy ubuntun is ugyanaz a hiba jön elő: pár videó hibátlan lejátszása után minden videó első 20-40 másodpercét kétszeres sebességgel játssza le. Érdekes módon a pulseaudio folyamat újraindítása megoldja a problémát.

Találtam 1-2 issue-t, ami akár fedheti is a problémát, és lehet, hogy a hibának nincs is köze ezekhez a változásokhoz (az egyikben már 18-as verziónál jelezték a hibát), de érdekes módon mindkét gépen a 20-as stabil chrome-ban jelent meg ez a bug.

Szóval egyelőre én nem tudom megerősíteni a pozitív tapasztalatokat.

buherator · http://buhera.blog.hu 2012.07.19. 16:18:57

@smtpserver: A bővítményeket nem véletlenül tiltják le alapból inkognitó módban.