Piątek, 13 listopada 2009, 16:57
Niebezpieczny Flash
Firma Foreground Security odkryła w Adobe Flash błąd, który naraża na niebezpieczeństwo użytkowników olbrzymiej liczby witryn WWW. Dzięki tej dziurze przestępcy mogą zaatakować osoby korzystające z takich stron, które umożliwiają użytkownikom wgrywanie doń własnej zawartości.Mike Bailey z Foreground mówi, że problem leży w polityce bezpieczeństwa Flash. Daje ona dostęp plikom tego typu tylko do obiektów znajdujących się w tej samej domenie. To jednak oznacza, że przestępca może załadować odpowiednio spreparowany szkodliwy plik Flash np. na swoje konto w serwisie społecznościowym i zaatakować innych użytkowników tego serwisu.
Odkrywcy dziury mówią, że łatwo ją wykorzystać. Przygotowali też prototypowy atak i wyjaśnili jego działanie. Posłużyli się tutaj przykładem forum, na którym użytkownicy mogą umieszczać własne avatery. Cyberprzestępca może zatem wgrać na serwer szkodliwy plik Flash, który wygląda jak avater. Każdy, kto otworzy stronę z tym avaterem będzie narażony na atak.
Zdaniem Adobe problem leży w samym wykorzystywaniu aktywnych skryptów na witrynach WWW. Jeśli tylko użytkownicy mają prawo do wgrywania na witrynie własnych plików, mechanizm taki może zostać wykorzystany do przeprowadzenia ataku.
Mariusz Błoński
Wersja do druku
Podobne tematy
Chrome zablokuje Flash Playera
, 22.05.2016 r.
Molekuły POM przyszłością pamięci flash?
, 21.11.2014 r.
Adobe łata poważną lukę we Flashu
, 14.07.2014 r.
IBM inwestuje miliard dolarów w rozwój pamięci flash
, 12.04.2013 r.
Toshiba zmniejszy produkcję układów flash
, 24.07.2012 r.
Phishing niebezpieczny dla wszystkich
, 18.11.2009 r.
Niebezpieczny Internet
, 31.12.2008 r.
Niebezpieczny YouTube
, 15.09.2008 r.
Niebezpieczny GPS
, 22.07.2008 r.Starsze
Medialna wrzawa wokół "opatentowania sudo", 16:56
Microsoft banuje tysiące użytkowników, 18:47
Nowsze
Google Chrome OS w tym tygodniu?, 10:31
Gates chwali Jobsa, 10:33
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 6.78 | SQL: 18 | Uptime: 643 days, 4:18 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl