IT формат электронный журнал
changemoney.me
«    Июль 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Критическая уязвимость в Adobe Flash

Уязвимость в Adobe Flash [Изображение с http://soft.doseng.org]
Уязвимость в Adobe Flash  [Изображение с http://soft.doseng.org]

 Компания Foreground Security обнаружила уязвимость в Adobe Flash, позволяющую эксплуатировать политики контроля доменной принадлежности (Same Origin Policy) Adobe Flash.

Баг позволяет получить доступ практически к любому сайту, на котором имеется сгенерированный пользователем контент.

Обнаруживший данную проблему главный аналитик Foreground Security Майк Бэйли пишет: “вне зависимости от того, используете вы Flash или нет, вы все равно можете быть уязвимы, поскольку дыра напрямую влияет на пользователей, а не на серверы. В числе подвергающихся риску сайтов находятся крупнейшие социальные и медиаресурсы, порталы компаний из списка Fortune 1000 и сайты правительственных агентств. Можно даже сказать, что если у вас есть сайт, то вы уже уязвимы”.

Данной уязвимости также, подвержены сервисы Google Applications , включая почтовую службу Gmail.

Специалисты Foreground Security оповестили обе компании о существовании эксплоита.

Уязвимость представляет собой серьёзную проблему, так как Flash-контент можно замаскировать под самые разные виды файлов, включая документы Word и Excel, изображения и архивы.

Эксперты предоставили небольшую видео демонстрацию работы эксплоита Майкла Бэйли для сервиса Gmail, возможность использования которого, к счастью, уже закрыта.

 

Источник : http://www.xakep.ru

  Теги: Adobe, Flash, уязвимость
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.









Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB