Показано с 1 по 1 из 1.

Обнаружена серьезная уязвимость в Adobe Flash

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Обнаружена серьезная уязвимость в Adobe Flash

    Фирма Foreground Security обнаружила критическую уязвимость в приложении Adobe Flash. Дыра позволяет эксплуатировать политики контроля доменной принадлежности (Same Origin Policy) Adobe Flash для доступа к практически любому сайту, на котором имеется сгенерированный пользователем контент. Патча, закрывающего уязвимость, на данный момент не существует.

    Обнаруживший данную проблему главный аналитик Foreground Security Майк Бэйли пишет: “вне зависимости от того, используете вы Flash или нет, вы все равно можете быть уязвимы, поскольку дыра напрямую влияет на пользователей, а не на серверы. В числе подвергающихся риску сайтов находятся крупнейшие социальные и медиаресурсы, порталы компаний из списка Fortune 1000 и сайты правительственных агентств. Можно даже сказать, что если у вас есть сайт, то вы уже уязвимы”.

    Сделав столь печальное открытие , специалисты Foreground Security сообщили о нем фирме Adobe, а также компании Google, чьи сервисы Google Applications, включая почтовую службу Gmail, тоже являются уязвимыми к эксплоиту.

    Бэйли отметил также, что особенно неприятной эту дыру делает то обстоятельство, что Flash-контент можно замаскировать под самые разные виды файлов, включая документы Word и Excel, изображения и архивы. И в самом деле, вряд ли кто-нибудь ожидает, что будет атакован какой-нибудь картинкой.

    Эксперты предоставили небольшую видеодемонстрацию работы эксплоита Майкла Бэйли для сервиса Gmail, возможность использования котрого, к счастью, уже закрыта.
    http://www.youtube.com/watch?v=doPps...layer_embedded

  2. Реклама
     

Похожие темы

  1. Обнаружена серьезная уязвимость в ICQ
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.07.2011, 16:30
  2. Обнаружена серьезная уязвимость в ОС Android
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 26.11.2010, 15:00
  3. В Glibc обнаружена серьезная уязвимость
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.10.2010, 19:17
  4. На веб-сайте YouTube обнаружена серьезная XSS уязвимость
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.07.2010, 19:38
  5. Серьезная уязвимость обнаружена в протоколах TLS и SSL
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 06.11.2009, 14:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00240 seconds with 18 queries