Dotkom
Veszélyes Macromedia Flash állományok – új biztonsági hibát találtak
Az évet szinte keretbe zárják a Macromedia Flash problémái: év elején egy Flash-állományokra specializált vírus jelent meg, most pedig biztonsági hiányosságot találtak benne.
Webhely meglátogatása vagy e-mail: mindkét esetben veszélyeztetve lehetnek az Internetre kapcsolódók, mert elektronikus levél útján ugyanúgy elérheti a biztonsági rés az online tartózkodó embereket, mint Weben keresztül. Az eEye Digital Security (akihez már számos korábbi biztonsági hiba felfedezése kapcsolódik) által megtalált probléma a direkt rosszindulatú szándékkal megpiszkált SWF állományokban jelentkezik.
Az internetezők java érintett az esetben, hiszen egy statisztika szerint megközelítőleg 90 százalékos a teljes böngészőket tekintve azon browserek aránya, melyek rendelkeznek Flash pluginnel. Mivel azonban a plugin maga nem bír önfrissítő mechanizmussal, ezért az összes szoftver update-elése gondot okoz – mondta Marc Maiffret, az eEye CHO-ja (chief hacking officer).
Operációs rendszereket nézve nem válogat a biztonsági rés: a Windowsok alatt futó böngészők ugyanúgy ki vannak téve a veszélynek, mint a UNIX-os, a linuxos vagy a Macintosh-os browserek. A hiba egyébként a Flash állomány fejlécének átszerkesztésével használható ki, alkalmazásával parancsokat lehet végrehajtatni a célrendszeren.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/18/veszelyes-macromedia-flash-allomanyok-uj-biztonsagi-hibat-talaltak/" width="800" count="off" num="3" countmsg=""]
