r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nowa luka we Flashu

Strona główna Aktualności

Analitycy z Google wraz ze znaną firmą specjalizującą się w zabezpieczeniach poinformowali, że odnaleźli lukę w Adobe Flash, popularnej technologii umożliwiającej m.in. osadzanie w witrynach internetowych bogatych graficznie animacji. Luka pozwala na zastosowanie ataku typu cross-site scripting (znanego też pod nazwą XSS) i według jej odkrywców stanowi zagrożenie na dziesiątkach tysięcy stron internetowych, gdzie umieszczone jest pół miliona podatnych apletów Flash.

Sytuacja jest na tyle poważna, że w tej chwili wiele programów do tworzenia animacji Flash generuje od początku podatny na atak kod. Alex Stamos, jeden z członków zespołu i zarazem autorów książki, w której luki te zostały opisane tak podsumowuje obecną sytuację: Mnóstwo ludzi jest narażonych, a póki co nie ma innego zabezpieczenia niż usunięcie obiektów Flash i czekanie na reakcję ze strony producenta. Przedstawiciele Adobe zapowiedzieli, że wydają łatki w ciągu najbliższych tygodni. W międzyczasie proponują zablokowanie wyświetlania apletów Flash.

Atak cross-site scripting w tym przypadku polega na skłonieniu użytkownika do kliknięcia w link, na skutek czego uruchomiona zostaje animacja Flash, jednak równocześnie wprowadzone zostają ustawienia skutkujące wysłaniem danych (np. do konta bankowego, jeśli dotyczy to strony banku) do atakującego.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.