Показано с 1 по 1 из 1.

500.000 flash файлов на популярных сайтах уязвимы к XSS

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    500.000 flash файлов на популярных сайтах уязвимы к XSS

    Эксперты безопасности Google предупреждают об опасных уязвимостях в безопасности flash-апплетов. Они утверждают, что в рамках совместного с сотрудниками фирмы iSEC расследования обнаружили, что более чем 500 тыс. flash-файлов, размещенных на популярных веб-сайтах, открыты для атак посредством межсайтового скриптинга (XSS). Исследователи говорят, что даже последние обновления безопасности Adobe Flash Player не обеспечивают защиты от опасностей, которые были обнаружены. Среди прочего, они нашли небезопасные flash-файлы на государственных онлайн-ресурсах и сайтах банков.

    Группа опубликовала подробности исследования в книге «Hacking Exposed Web 2.0», которая выйдет в США в январе 2008 г. По данным The Register, подобные сообщения ИБ-компаний появляются довольно часто. Adobe, как утверждается, была информирована о результатах исследований еще в летом 2007 г.

    Авторы утверждают, что патчи безопасности для flash-клиента не могут обеспечить решение данной проблемы: вредоносный код генерируется уже при создании файлов во многих популярных пакетах, в том числе DreamWeaver, Breeze и Camtasia. Уязвимости flash позволяют считывать cookies или регистрационные данные, которые могут использоваться в преступных целях.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 07.02.2010, 20:24
  2. Wi-Fi-смартфоны уязвимы для взлома
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 19.11.2009, 13:12
  3. 70% сайтов уязвимы для XSS-атак
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 26.03.2008, 23:48
  4. Уязвимость при обработке FLA файлов в Adobe Flash
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 21.03.2008, 15:52
  5. 28% всех популярных приложений уязвимы для хакерских атак
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 21.05.2007, 16:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01621 seconds with 18 queries