IT формат электронный журнал
changemoney.me
«    Ноябрь 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Ещё одна уязвимость в Adobe Flash...

Уязвимость в Adobe Flash [Изображение с http://soft.doseng.org]
Уязвимость в Adobe Flash  [Изображение с http://soft.doseng.org]

Очередную уязвимость в Adobe Flash обнаружил независимый исследователь, известный под ником MustLive. По утверждению специалиста, ему удалось обнаружить свыше восьми миллионов файлов Adobe Flash, которые делают те сайты, на которых они расположены, уязвимыми к межсайтовому скриптингу.

Использование бага позволяет исполнять вредоносный код в браузерах посетителей , что делает возможным кражу данных авторизации.

Среди ресурсов, имеющих данную уязвимость значатся новостные порталы, онлайн-казино, сайты банковских организаций и профессиональных спортивных команд. В вышеупомянутый перечень входят, к примеру, сайт футбольной команды New York Giants, а также порталы Praguepost.com и ParadaisPoker.com.

Исполнения вредоносного кода становиться возможным благодаря неверно написаными ActionScript, использующимися для подсчёта для подсчета числа кликов по баннеру и содержат clickTAG или URL.

Этот и этот поисковые запросы в Google показывают, что всего насчитывается порядка 8,3 миллиона подобных уязвимых файлов.

MustLive подчеркивает, что наличие неверно написанных файлов еще не означает, что сайт уже уязвим к XSS-атаке, однако таких примеров предостаточно (например, здесь, здесь и здесь). А вот эта страница, по словам MustLive, может быть использована для получения cookie пользователей практически любого браузера.

Стоит отдельно подчеркнуть, что вновь обнаруженные баги не являются проблемой самого ПО от Adobe, дело тут, скорее, в неправильном составлении скриптов. У Adobe даже имеется специальное руководство по безопасному написанию баннеров, ну а дополнительные рекомендации от MustLive можно изучить здесь.

 

Источник : http://www.xakep.ru

  Теги: Adobe, Flash, уязвимость
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.









Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB