Nowa luka we Flashu

Analitycy z Google wraz ze znaną firmą specjalizującą się wzabezpieczeniach poinformowali, że odnaleźli lukę w Adobe Flash,popularnej technologii umożliwiającej m.in. osadzanie w witrynachinternetowych bogatych graficznie animacji. Luka pozwala nazastosowanie ataku typu cross-site scripting (znanego też pod nazwąXSS) i według jej odkrywców stanowi zagrożenie na dziesiątkachtysięcy stron internetowych, gdzie umieszczone jest pół milionapodatnych apletów Flash. Sytuacja jest na tyle poważna, że w tej chwili wiele programów dotworzenia animacji Flash generuje od początku podatny na atak kod.Alex Stamos, jeden z członków zespołu i zarazem autorów książki, wktórej luki te zostały opisane tak podsumowuje obecną sytuację:Mnóstwo ludzi jest narażonych, a póki co nie ma innegozabezpieczenia niż usunięcie obiektów Flash i czekanie na reakcjęze strony producenta. Przedstawiciele Adobe zapowiedzieli, żewydają łatki w ciągu najbliższych tygodni. W międzyczasie proponujązablokowanie wyświetlania apletów Flash. Atak cross-site scripting w tym przypadku polega na skłonieniuużytkownika do kliknięcia w link, na skutek czego uruchomionazostaje animacja Flash, jednak równocześnie wprowadzone zostająustawienia skutkujące wysłaniem danych (np. do konta bankowego,jeśli dotyczy to strony banku) do atakującego.

Wojciech Kowasz

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (25)