500.000 flash файлов на популярных сайтах уязвимы к XSS

image

Теги: XSS, Google, ISec

Авторы утверждают, что патчи безопасности для flash-клиента не могут обеспечить решение данной проблемы: вредоносный код генерируется уже при создании файлов во многих популярных пакетах, в том числе DreamWeaver, Breeze и Camtasia.

Эксперты безопасности Google предупреждают об опасных уязвимостях в безопасности flash-апплетов. Они утверждают, что в рамках совместного с сотрудниками фирмы iSEC расследования обнаружили, что более чем 500 тыс. flash-файлов, размещенных на популярных веб-сайтах, открыты для атак посредством межсайтового скриптинга (XSS). Исследователи говорят, что даже последние обновления безопасности Adobe Flash Player не обеспечивают защиты от опасностей, которые были обнаружены. Среди прочего, они нашли небезопасные flash-файлы на государственных онлайн-ресурсах и сайтах банков.

Группа опубликовала подробности исследования в книге «Hacking Exposed Web 2.0», которая выйдет в США в январе 2008 г. По данным The Register, подобные сообщения ИБ-компаний появляются довольно часто. Adobe, как утверждается, была информирована о результатах исследований еще в летом 2007 г.

Авторы утверждают, что патчи безопасности для flash-клиента не могут обеспечить решение данной проблемы: вредоносный код генерируется уже при создании файлов во многих популярных пакетах, в том числе DreamWeaver, Breeze и Camtasia. Уязвимости flash позволяют считывать cookies или регистрационные данные, которые могут использоваться в преступных целях.

или введите имя

CAPTCHA
25-12-2007 06:32:18
Всегда был противником flash'а. Что-то в статье не договаривают.
0 |
FSA
25-12-2007 07:14:34
Ну так сейчас флеш только и используется для рекламы. Ну ещё иногда для создания прыгающих - бегающих меню. В первом случае режем Adblock, во-втором, пусть автор сам на своё творение любуется, если не предусмотрит альтернативную навигацию.
0 |
1
25-12-2007 11:28:40
Ну так сейчас флеш только и используется для рекламы.да ну? http://prodigy.pl/ возмите на себя труд посмотреть как реализованы некоторые игровые сайты, сайты онлайн-казино, музыкальные и детские сайты процент флеша там просто огромен во-втором, пусть автор сам на своё творение любуетсяя не знаю как там у вас в тайге, но у нас народ флеш не отключает альтернативную навигацию из-за особенностей поведения осла реализовать геморно большинство людей все-таки на осликах рассекают
0 |
1
25-12-2007 12:36:10
возмите на себя труд посмотреть как реализованы некоторые игровые сайты, сайты онлайн-казино,А зачем туда вообще ходить, что там полезного? музыкальные и детские сайтыЧто-то пока не видел полезного флеша ни на околомузыкальных форумах, ни на трекерах, ни на мелких авторских сайтах. я не знаю как там у вас в тайге, но у нас народ флеш не отключаетА мне его и отключать не надо, у меня он вообще не установлен большинство людей все-таки на осликах рассекаютА я тогда со своим, мало того, что Firefox, да ещё и под Linux - элита
0 |
1
25-12-2007 13:42:30
Быдло ты, а не элита
0 |
1
25-12-2007 14:28:31
Вендекапец
0 |
1
25-12-2007 14:41:22
А зачем туда вообще ходить, что там полезного?ну кто-то ведь ходит и, судя по колличеству этих сайтов, немало народа А мне его и отключать не надо, у меня он вообще не установленэто говорит только о том, что пользователь не является частью целевой аудитории сайта ну и пожалуйста в общем-то -- никто не неволит... А я тогда со своим, мало того, что Firefox, да ещё и под Linux - элитаскорее, отшельник
0 |
1
25-12-2007 17:23:48
скорее, отшельникБыл бы отшельником, вообще в Сети бы не появлялся. А так активно участвую на нескольких форумах, качаю книги, музыку и видео, да и сюда забегаю, поржать и пофлеймить . И ни для одного из этих занятий мне флеш не нужен. ну кто-то ведь ходит Большинство вокруг курит, но это не значит, что это правильно. Большинство интернетчиков составляют "форточники", а я выбрал то, что мне больше подходит. судя по колличеству этих сайтов, немало народаСпрос рождает предложение. Судя по количеству наркоторговцев, их товар тоже немало народа покупает. пользователь не является частью целевой аудиторииА я вообще не хочу быть "частью аудитории", "потребителем" или вообще чем-то усреднённым.
0 |
1
26-12-2007 12:26:27
Пиздец нашелся еще один. Поржать он сюда заходит. Поубивать вас малолеток тупых вашим же файрфоксом анально.
0 |
1
26-12-2007 14:29:43
Хотелось бы на это посмотреть, как файрфоксом убить можно . И даже по изначальной теме сайта будет .
0 |
1
26-12-2007 12:24:31
>>> ну кто-то ведь ходит Без лоха и жизнь плоха ! (с)
0 |
1
25-12-2007 19:06:54
фетиш мастер какой на куй флэф. на куй оно надо? там одна реклама, полезной информации нет. пошло оно впесду. 73797
0 |
1
26-12-2007 12:29:18
доктор, излечи себя сам
0 |
25-12-2007 10:32:14
mootols рулит
0 |
1
25-12-2007 13:37:42
саздатилей этай глюканутай праприитарщены ФГАЗЕНВАГЕН!
0 |
1
25-12-2007 21:05:47
Ну у меня, как и у всех порядочных людей флеш просто не установлен, остальная реклама режется правилами на локальном прокси. Если с сайтом невозможно работать в Opera/Firefox после вышеперечисленного, сайт просто больше не посещается, благо вменяемых сайтов всё же больше. Создатели сайтов чисто на флеше, сайтов IE only и т.д. идут строевым шагом на йух. з.ы. Скоро участь флеша разделит и java script...
0 |
1
27-12-2007 00:31:42
главное не забыть 2 перезерватива не забыть одеть...
0 |
1
26-12-2007 18:08:52
Скоро участь флеша разделит и java script..Flash - проприентарное поделие, разрабатываемое Adobe, в то время как каждый браузер имеет собственную реализацию JavaScript. И насколько я помню js существовал еще в эпоху Java-аплетов, которые в большинстве своем вымерли.
0 |