Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Adobe работает над новой версией Flash Player

Adobe работает над новой версией Flash Player
Adobe работает над новой версией плеера Flash Palyer, в которой будет устранена широко распространенная уязвимость, обнаруженная на нескольких сотнях тысяч веб-сайтов.

Впервые проблема в ПО была обнаружена специалистом компании Google Ричем Каннингсом еще в декабре 2007 года. Уязвимость связана с ошибкой в реализации файлов Shockwave Flash (.swf). Сообщается, что при помощи данной уязвимости можно вызвать атаку XSS которая поможет получить злоумышленнику доступ к параллельным веб-сессиям пользователя. В том случае, если в параллельной сессии пользователь передает, например, банковские данные, то хакер может с легкостью их получить.

После того, как Каннингс сообщил о своей находке, Adobe и другие производители программного обеспечения исправили свои системы таким образом, чтобы файлы с уязвимостью нельзя было создавать, однако далеко не все владельцы сайтов и разработчики обновили ранее созданные Flash-файлы, поэтому, по подсчетам Google, на сегодня остается около 500 000 сайтов с опасными файлами.

Эксперты отмечают, что Adobe закрыла саму возможность в среде создания Flash-файлов, однако она осталась в случае работы с заранее созданными роликами, поэтому обновить надо и сам клиентский плеер таким образом, чтобы он мог сообщать о возможной XSS-атаке.

В Adobe говорят, что над данным исправлением работают, однако пока не могут сказать, когда именно появится законченный релиз.

В минувшую пятницу Рич Каннингс в своем блоге отметил, что даже спустя 3 месяца после публикации данных об уязвимости минимум 10 000 сайтов предлагают пользователям опасные ролики.
Источник: www.cybersecurity.ru

{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (0)

×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com