Connect with us

technokrata

Veszélyes Macromedia Flash állományok – új biztonsági hibát találtak

Dotkom

Veszélyes Macromedia Flash állományok – új biztonsági hibát találtak

Az évet szinte keretbe zárják a Macromedia Flash problémái: év elején egy Flash-állományokra specializált vírus jelent meg, most pedig biztonsági hiányosságot találtak benne.

Webhely meglátogatása vagy e-mail: mindkét esetben veszélyeztetve lehetnek az Internetre kapcsolódók, mert elektronikus levél útján ugyanúgy elérheti a biztonsági rés az online tartózkodó embereket, mint Weben keresztül. Az eEye Digital Security (akihez már számos korábbi biztonsági hiba felfedezése kapcsolódik) által megtalált probléma a direkt rosszindulatú szándékkal megpiszkált SWF állományokban jelentkezik.

Az internetezők java érintett az esetben, hiszen egy statisztika szerint megközelítőleg 90 százalékos a teljes böngészőket tekintve azon browserek aránya, melyek rendelkeznek Flash pluginnel. Mivel azonban a plugin maga nem bír önfrissítő mechanizmussal, ezért az összes szoftver update-elése gondot okoz – mondta Marc Maiffret, az eEye CHO-ja (chief hacking officer).

Operációs rendszereket nézve nem válogat a biztonsági rés: a Windowsok alatt futó böngészők ugyanúgy ki vannak téve a veszélynek, mint a UNIX-os, a linuxos vagy a Macintosh-os browserek. A hiba egyébként a Flash állomány fejlécének átszerkesztésével használható ki, alkalmazásával parancsokat lehet végrehajtatni a célrendszeren.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek