O pesquisador de segurança Felix “FX” Lindner irá lançar na Black Hat USA 2010, evento da comunidade hacker que acontece do dia 24 a 29 de julho, uma extensão de Firefox que promete diminuir os problemas de segurança do Adobe Flash. Segundo ele, as falhas de segurança do Flash são um problema de design e corrigi-las é bastante desafiador.

O projeto chamado de Blitzableiter (para-raio em alemão) pode ser utilizado hoje como um programa independente, e a ideia é integrá-lo futuramente ao NoScript, extensão popular de Firefox que bloqueia diversas ameaças no navegador de internet.

Segundo FX, o Blitzableiter irá proteger contra ataques do tipo estouro de pilha (buffer overflow), na qual o atacante acha uma falha num parser e cria um arquivo malicioso que é transferido para a máquina da vítima, que são os ataques mais comuns. Os ataques à API do Flash e Heap Spraying não são afetados pela extensão.

Fonte: Black Hat 2010: New Firefox tool to clean Adobe Flash file errors

Foto: Antennen 1 (Westend) por marfis75, CC-BY-SA.