В Adobe Flash найдена еще одна серьезная уязвимость

Источник материала:

В Adobe Flash найдена еще одна серьезная уязвимость

В популярном мультимедийном плагине Adobe Flash 1. дополнительный бесплатный модуль к браузеру (плагин), разработанный компанией Macromedia, который дает возможность просматривать страницы и их элементы в формате flash (флэш). Данный формат позволяет отображать векторную графику, воспроизводить звук и т. д. Сайты, сделанные на основе flash, могут выглядеть очень красиво, но плохо индексируются поисковыми системами.

2. Вид энергонезависимой перезаписываемой полупроводниковой памяти. Ячейка флэш-памяти прекрасно масштабируется, что достигается не только благодаря успехам в миниатюризации размеров транзисторов, но и благодаря конструктивным находкам, позволяющим в одной ячейке флэш-памяти хранить несколько бит информации. В настоящее время является самым распространённым типом носителей данных. вновь найдена критически опасная уязвимость, открывающая для хакеров новую возможность проникновения на компьютеры пользователей. Исследователи информационной безопасности из компании Foreground Security говорят, что в сети уже есть ролики и сайты, эксплуатирующие новую уязвимость.

В последней уязвимости Adobe не одинока, схожую проблему исcледователи нашли в приложениях Google, таких как Gmail. Эксперты говорят, что в случае с Gmail эксплоита для использования новой проблемы пока не найдено. Сообщается, что оба производителя программного обеспечения уже проинформированы о проблемах в своих решениях.

На данный момент заплаток нет ни от Adobe, ни от Google. Использование найденной проблемы в случае с Gmail представляется затруднительным, поскольку атакующий должен обладать данными об идентификаторах пользователя, чтобы создать условия атаки. В Foreground Security сообщают, что на практике они пока не наблюдали случаев атак при помощи новых уязвимостей.

Тем не менее найденная уязвимость носит концептуальный характер и может затрагивать и другие интерактивные контентные технологии, такие как JavaScript. Брэд Аркин, директор по безопасности продуктов Adobe согласен, что уязвимость носит фундаментальный характер и кроется в самой веб-концепции. "Простое пропатчивание Flash 1. дополнительный бесплатный модуль к браузеру (плагин), разработанный компанией Macromedia, который дает возможность просматривать страницы и их элементы в формате flash (флэш). Данный формат позволяет отображать векторную графику, воспроизводить звук и т. д. Сайты, сделанные на основе flash, могут выглядеть очень красиво, но плохо индексируются поисковыми системами.

2. Вид энергонезависимой перезаписываемой полупроводниковой памяти. Ячейка флэш-памяти прекрасно масштабируется, что достигается не только благодаря успехам в миниатюризации размеров транзисторов, но и благодаря конструктивным находкам, позволяющим в одной ячейке флэш-памяти хранить несколько бит информации. В настоящее время является самым распространённым типом носителей данных. ничего не даст. Мы видим эту проблему как общую и затрагивающую все сайты, работающие с технологиями активного скриптинга, речь не только о Flash, но и о JavaScript или Silverlight. Для того, чтобы заблокировать эту уязвимость, пользователям придется заблокировать возможность загрузки файлов в тот или иной домен", - говорит он.

Майк Бейли, старший специалист по безопасности Foreground Security говорит, что Adobe должна закрыть уязвимость, хотя и он признает, что полностью это проблему не решит. "Как вариант решения проблемы владельцам сайтов можно предложить оставить возможность сохранения пользовательского контента на сайте, однако загружать этот контент придется на другой сервер в другом домене", - говорит он. "В идеале Adobe, равно как и все остальные должны закрыть уязвимости, а владельцы сайтов - усилить политики безопасности".

cybersecurity.ru