Как безопасно использовать Flash Player, и какие максимальные возможности у злоумышленников при эксплуатации его уязвимостей?

Флешу можно всё. Нет, виртуалки не спасут. Вайн тем более. Уязвимости самые разнообразные, большинство приводит к выполнению произвольного кода. Всё ещё хочешь флеш?

Тот, что в хроме, чуточку более защищён благодаря всем этим песочницам. Зато в нём нет аппаратного декодирования видео, например. И каждый раз хром ломают именно через флеш.

Отдельный комп.

Почему это виртуалки не спасут?

Флешу можно всё. Нет, виртуалки не спасут. Вайн тем более

Про вайн не уверен, но виртуалки скорее всего защитят файлы вне самой виртуалки от воздействия. Но мне интересно, может ли вообще Flash Player читать/изменять файлы в домашней директории?

Зачем вам в 2016-м флеш?

А может прочитать историю браузера, перехватить печеньки или изменить, например, настройки аддонов?

Это и без флеша можно.

Есть такие сайты, в которых флеш необходим. Я бы с радостью отказался от флеша, но не могу.

точно защитят файлы вне виртуалки

какие у тебя основания для подобных заявлений? Я например точно знаю, что это не так. Может быть это не распространяется разве что на Bochs. Он может всё, что непонятного?

Это и без флеша можно.

С помощью чего, например?

потому что до хоста добраться слишком просто, если того захотететь и при этом у тебя вероятно уже будут права рута на хосте автоматом.

формально с правами браузера

Давайте ещё позовём местную секту приверженцев «локальная эскалация привелегий не считается».

Использовать chromium. Там вполне нормальная песочница.

С помощью браузера. Не припомню ни одной вообще практической пробивки через флеш на линуксах. Хотя случаи понитрейшена через дефолтный фурифокс были.

Сразу после секты «Сижу в браузере под рутом».

Чтобы завесить комп и удалить важные данные пользователя не нужен рут.

а чтобы завесить пользователя не нужен комп

Флеш может лишь то, что может браузер? То есть если какая-то критическая уязвимость будет найдена во флеше, то с помощью неё можно будет прочитать почти все файлы в системе?

на дурака не нужен нож ему с три короба наврёшь и делай с ним что хош

Из браузерных уязвимостей я припомню только jit spray, флеш же архитектурно дыра (как и любые сторонние плагины, впрочем). NoScript наше всё. Ну и подписки качественные на всякий (ublock origin с umatrix). Так можно минимизировать опасность посещения незнакомых сайтов и различных рекламных сетей.

будет найдена

они там есть и критические уязвимости регулярно закрывают уже лет 20 по меньшей мере. Нет никаких оснований полагать, что нет ещё столько же.

Хотя недавно ещё что-то в CSS нашли, не знаю, как от такого защищаться. Уязвимости в DOM-парсере тоже не из приятных.

Мне просто до сих пор непонятно, на что способен флеш? Он может читать почти любые файлы в системе, может ли удалить домашнюю директорию?

И как определить границы его возможностей? Возможности флеша == возможности браузера?

Браузер тоже ограничен, но достаточно найти уязвимость в нём — и он может совершенно всё, что может локальный пользователь. В том числе повысить свои привелегии через какой-нибудь руткит. Ну а уж украсть все данные кредиток и прочие пароли за милое дело. А потом ещё и зашифровать всё доступное пользователю и вымогать деньги.

Ясно, спасибо большое. А как от этого защититься можно? Я знаю что selinux точно поможет ограничить возможности. VirtualBox и Wine — чтобы злоумышленнику получить уровень доступа как у локального пользователя, ему надо будет: 1.Найди уязвимость во флеше 2.Найти уязвимость в браузере 3.Найти уязвимость в VirtualBox/Wine. То есть эти способы все равно немного безопаснее будут, чем голое использование браузера, правильно?

Wine не предоставляет никакой защиты, совсем.

Ясно. А по поводу VirtualBox, добавляет ли он дополнительный слой защиты, хотя бы немного усложняя атаку?

Ну смотри. Списки CVE пестрят сообщениями об уязвимостях в virtualbox и продуктах vmware. И это только известные. SELinux создаёт видимость защищённости, но при этом тривиально обходится специалистами. Наиболее разумным в данной ситуации будет использовать хромиум и ядро, с поддержкой его песочниц. В идеале конечно корректно сконфигурированное ядро с патчами grsec, чтобы ломало всё небезопасное к чертям (включая jit-компиляторы) и selinux'ом ещё сверху накрыть поверх RBAC'а из grsec. Это будет вполне защищённое окрущение и без таргетированной атаки именно на тебя вероятность того, что злоумышленник получит полную свободу минимальна. Использование виртуалки же только облегчит ему жизнь. Про вайн и говорить не приходится.

Через flashplayer тебя даже отыметь могут! Окстись!

Спасибо большое. Займусь тогда хромиумом и ядром с поддержкой его песочниц, а остальное на вырост. От аддонов для браузера тоже желательно по максимуму отказаться, я так понимаю.

Некоторые недобросовестные разработчики продают свои аддоны всяким стрёмным компаниям. Те могут незаметно встроить в него что угодно. Поэтому только заведомо доверенные дополнения.

Использование виртуалки же только облегчит ему жизнь.

Я долго пытался понять почему, но так и не смог. Программа, под каким пользователем она запускается, те права она и имеет, если не стоит бит смены идентификатора. Т.е. VirtualBox и браузер имеют права локального пользователя. Или имеются ввиду дополнительные файлы, которыми владеет группы vboxusers и vboxsf?

Злоумышленник же, который смог захватить браузер, запущенный внутри VirtualBox, должен ведь для начала «выйти» из виртуальной среды, чтобы натворить бед в хосте. Т.е. добавляется 1 дополнительный слой защиты.

Объясни, пожалуйста, что я не понял. Очень хочу узнать, честно.

Виртуалка работает в режиме ядра, прав как у рута на хосте (если не больше). Многие техники, используемые для ускорения виртуального окружения, уязвимы. Определить «а не работаем ли мы под виртуалкой» — пара инструкций, та же тема с отладчиками.

Фильмецы online смотреть например. Куча говносайтов с кучей нормальных фильмов, но Вам необходимо установить Flash плагин.

и какие максимальные возможности у злоумышленников при эксплуатации его уязвимостей?

безграничные :D

Есть такие сайты, в которых флеш необходим.

Они должны перестать посещаться. Даже если это какой-нибудь intel.com. Без флеша не работает - лесом. Если сайт нужный - клевать владельца, показывать списки CVE из каждого обновления.

У меня пару вариантов: wine и virtualbox, или еще, как вариант, разобраться с selinux.

Есть совсем простой вариант — запускать браузер с флешем от специального пользователя, не имеющего доступа к файлам основного.

Куча говносайтов с кучей нормальных фильмов

Можно найти такие же с html5. Их поменьше, но есть. А можно ещё даунлоадхелпером каким-нибудь прихватить без флеша, а посмотреть mplayer-ом.

Выглядит как хорошая идея

flash player

безопасно

/0. Флеш может быть безопасен только в одном случае - когда его нет.

wine
изолированное окружение

/0

Как безопасно использовать Flash Player

Распечатать его машинный код на бумаге и использовать как подставку под горячее. Хотя не совсем безопасно — можно уронить на ногу и ушибиться.

можно через chroot в netns