Опции темы Оценить тему
Старый 13.11.2009, 16:05
  #1   
Exclamation Фундаментальный баг Adobe Flash не будут исправлять

Специалисты по безопасности из Foreground Security обнаружили проблему с Adobe Flash, которая затрагивает все без исключения сайты, поддерживающие загрузку пользовательского контента, даже если сам сайт формально не показывает Flash, скрипты можно загружать с любыми расширениями, хоть в виде картинок, и они будут исполняться у пользователей. Достаточно, чтобы у пользователя был установлен Flash на клиентской машине. Компания Adobe сказала, что исправить этот баг очень непросто и переложила всю ответственность за защиту от вредоносного кода на администраторов сайтов.

Что интересно, даже сайт самой компании Adobe подвержен данной уязвимости.

Аналогично, атаку можно проводить даже через Gmail. Хотя это довольно непросто, но работает отлично (см. видео).

[YOUTUBE]https://www.youtube.com/watch?v=doPpsU91j7k[/YOUTUBE]

(c) https://habrahabr.ru/blogs/infosecurity/75145/
Зарегистрируйтесь, чтобы не видеть рекламу
Реклама на форуме

Опции темы
Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

vB-коди Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 19:00.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Realax Forums 2007-2024