Poważna luka zagraża plikom Flash
Eksperci Google’a informują o znalezieniu niebezpiecznej luki w apletach Flash. Znaleźli oni w Sieci ponad 500 000 plików Falsh, które są podatne na atak typu cross-site scripting (XSS). Przed atakiem nie chroni najnowszy zestaw poprawek dla Flash Playera.
Wadliwe pliki zostały znalezione m.in. na witrynach banków oraz stronach rządowych. Adobe, autor Flash Playera, wie o problemie od lata. Podobnie jak specjaliści z wielu firm. Problem w tym, że dziury nie można załatać publikując poprawki dla Flash Playera. Wiele narzędzi przeznaczonych do pracy z plikami Flash, takich jak DreamWeaver, Breeze czy Camtasia, tworzy wadliwe pliki.
Powstała w ten sposób dziura pozwala na odczytywanie plików cookie oraz haseł i nazw użytkownika.
Źródło:
Arcabit.pl
Data dodania:
25.12.2007 01:46, przez: bArT
Czytano:
2167 razy
Ocena:
- Bardzo dobry (4/5)
Liczba ocen: 4
|
|