 |
01.04.2008 01:05 |
| |
Adobe "чистит" Flash Player |
 |
Adobe приступила к работе над обновлением Flash Player, устраняющим в плеере уязвимость, обнаруженную в сотнях тысяч файлов в онлайне. Впервые об ошибке сообщил исследователь Google Рич Кеннингс (Rich Cannings), обнаруженная им ошибка позволяет атакующим через уязвимый файл SWF осуществлять кросс-сайт скриптинговую атаку, тем самым направляя пользователей на поддельные страницы, крадущие конфиденциальную информацию, в частности для доступа к электронным банковским счетам. Сразу же после сообщения об ошибке Adobe и другие софтверные компании устранили эту уязвимость в своих инструментах работы с Flash, но все еще остаются более 500 тыс. файлов, содержащих потенциально опасные элементы Flash. Из-за столь внушительного количества сайтов, нуждающихся в чистке, Кеннингс лично попросил Adobe внести исправления в плеер. Представитель компании сказал, что вскоре исправленная версия Flash Player будет доступна для скачивания. По мнению Кеннингса, было бы не лишним участие разработчиков браузеров, с их помощью можно было бы существенно снизить опасность использования ошибок кросс-сайтового скриптинга. Согласно данным специалиста Google, всего свыше 10 тыс. сайтов содержат опасные ролики.
|
|
|
Навигация по порталу: 
