DataLife Engine > Новости > Критическая уязвимость в Adobe Flash

Критическая уязвимость в Adobe Flash


16 ноября 2009. Разместил: artful
Уязвимость в Adobe Flash [Изображение с http://soft.doseng.org]
Уязвимость в Adobe Flash  [Изображение с http://soft.doseng.org]

 Компания Foreground Security обнаружила уязвимость в Adobe Flash, позволяющую эксплуатировать политики контроля доменной принадлежности (Same Origin Policy) Adobe Flash.

Баг позволяет получить доступ практически к любому сайту, на котором имеется сгенерированный пользователем контент.

Обнаруживший данную проблему главный аналитик Foreground Security Майк Бэйли пишет: “вне зависимости от того, используете вы Flash или нет, вы все равно можете быть уязвимы, поскольку дыра напрямую влияет на пользователей, а не на серверы. В числе подвергающихся риску сайтов находятся крупнейшие социальные и медиаресурсы, порталы компаний из списка Fortune 1000 и сайты правительственных агентств. Можно даже сказать, что если у вас есть сайт, то вы уже уязвимы”.

Данной уязвимости также, подвержены сервисы Google Applications , включая почтовую службу Gmail.

Специалисты Foreground Security оповестили обе компании о существовании эксплоита.

Уязвимость представляет собой серьёзную проблему, так как Flash-контент можно замаскировать под самые разные виды файлов, включая документы Word и Excel, изображения и архивы.

Эксперты предоставили небольшую видео демонстрацию работы эксплоита Майкла Бэйли для сервиса Gmail, возможность использования которого, к счастью, уже закрыта.

 

Источник : http://www.xakep.ru


Вернуться назад