Veszélyes biztonsági rés a Flash állományokon

Egy a napokban közzétett biztonsági jelentés felhívja a figyelmet egy befoltozatlanul maradt veszélyes Flash-sebezhetőségre, amely megnyitja az utat az adatrablók előtt.

Az SWF fájlokban megbúvó XSS-rést a Google, valamint az iSEC biztonsági szakemberei fedezték fel, a "Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions" című könyvben pedig leírják a szerzők, hogy a rosszindulatú bűnözők miként használhatják ki a hibát. Az Adobe Dreamweaverrel készített SWF-fájlokat bankok, hatósági és egyéb más intézmények is előszeretettel használják, ezért különösen veszélyesnek minősül a sebezhetőség. A támadók preparált linkekkel próbálják meg tőrbe csalni a felhasználókat, akik ha rákattintanak az ilyen hivatkozásokra, akkor azok adatai kiszolgáltatottá válnak.

Az Adobe egy héttel ezelőtt ugyan befoltozott a termékein néhány kritikus rést, azonban a fennebb leírt sebezhetőség javítása nem volt benne a javítócsomagban.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció