heh.pl
Kanał informacyjny Heh.pl


Sobota 21 grudnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Środa, 26 grudnia 2007, 01:42

Poważne dziury we Flashu

Specjaliści odkryli serię poważnych luk we Flashu, mogących doprowadzić do wykradzenia danych osobowych osób odwiedzających dziesiątki tysięcy witryn.

Niebezpieczeństwo jest poważne, gdyż potencjalni atakujący mogą użyć mechanizmów XSS (cross-site scripting). Według autora odkrycia, w sieci można znaleźć ponad 500 000 plików SWF podatnych na ataki, umieszczonych na serwerach instytucji finansowych, administracji rządowej i innych organizacji.

Aktualnie jedyną obroną przed wykorzystaniem błędów przez atakujących jest fizyczne usunięcie plików SWF z serwerów. Opublikowane ostatnio poprawki dla Flasha nie rozwiązują problemu, przedstawiciele Adobe zapewniają, że patche na błędy pokażą się w ciągu kilku najbliższych tygodni. Adobe zaleca w międzyczasie blokowanie w przeglądarce zawartości Flash na ważnych witrynach.

Błędy występują w plikach SWF generowanych przez DreamWeaver, Connect, Breeze, TechSmith Camtasia, InfoSoft FusionCharts oraz oprogramowanie Autodemo. Odpowiednio wykorzystane, luki umożliwiają przejęcie nazw użytkownika, haseł oraz plików cookie użytkowników.

Michał Tomaszkiewicz


Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

25.12.2007 r.

AMD odsłania mobilną Pumę, 15:55

Toshiba dołącza do konsorcjum IBM, 15:54


Nowsze

26.12.2007 r.

90% notebooków z Tajwanu, 13:24

ASUSTek liczy na milion Eee, 14:54


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 1.06 | SQL: 15 | Uptime: 141 days, 21:43 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl