Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/1/2010
Et gratis værktøj renser Flash-kode for mulige sikkerhedsproblemer. Millioner af websteder indeholder Flash-filer, der potentielt kan udnyttes til angreb.Det nye program hedder Blitzableiter, hvilket er tysk for lynafleder. Bag det står sikkerhedsforsker Felix Lindner fra Recurity Labs.
Ifølge The H Security gennemløber værktøjet Flashfiler (filtype SWF), før de bliver afviklet af Flash Player. Det tjekker blandt andet indbygget ActionScript-kode og indlejrede objekter.
Felix Lindner har afprøvet værktøjet på 20 kendte angrebsprogrammer, der udnytter sårbarheder i Flash. Ingen af dem virkede, efter de havde været gennem værktøjet.
Til gengæld kan det også medføre, at legitime Flashfiler holder op med at fungere.
En anden sikkerhedsforsker har for nylig fundet frem til over 8 millioner Flashfiler på nettet, der potentielt udgør en sikkerhedsrisiko.
Filerne udsætter de websteder, som de ligger på, for risikoen for cross-site scripting-angreb. Typisk indeholder de parametrene Clicktag eller URL. Det er dog ikke alle de potentielt farlige filer, der i praksis kan udnyttes til angreb, skriver The Register.