«Adobe» работает над новым флэш-плеером
Широко распространенная уязвимость, в декабре 2007 года обнаруженная на сотнях тысяч веб-сайтов специалистом компании «Google» Ричем Каннингсом, будет устранена в новой версии «Flash Player», которая разрабатывается в лабораториях компании «Adobe».
При помощи данной уязвимости, связанной с ошибкой в реализации файлов Shockwave Flash (.swf), можно вызвать атаку XSS которая поможет получить недоброму человеку доступ к параллельным веб-сессиям пользователя. И если в параллельной сессии пользователь, скажем, передает банковские данные, то хакер может с легкостью их получить. После сообщения мистера Каннингса «Adobe» и другие производители программного обеспечения исправили свои системы таким образом, чтобы файлы с уязвимостью нельзя было создавать, однако далеко не все владельцы сайтов и разработчики обновили ранее созданные флэш-файлы — по подсчетам «Google», на сегодня остается около полумиллиона сайтов с опасными файлами.
Эксперты отмечают, что «Adobe» закрыла саму возможность в среде создания флэш-файлов, однако она осталась в случае работы с заранее созданными роликами, поэтому обновить надо и сам клиентский плеер — так, чтобы он мог сообщать о возможной XSS-атаке. В «Adobe» говорят, что над данным исправлением работают, однако пока не могут сказать, когда именно появится законченный релиз.
А Рич Каннингс 28 марта отметил в своем блоге, что даже спустя 3 месяца после публикации данных об уязвимости минимум 10 000 сайтов предлагают пользователям опасные ролики.
Источник:
Ещё рекомендуем прочитать:
В «Yahoo!» переписали асексуальных мужчин
«Wikipedia» отметила юбилей
«TorrentSpy» не вынес климата
Хакеры раздели ИТ-консультанта
Террористических рекрутеров возьмут на контроль
| К списку статей |
