Veszélyes és általános Flash sebezhetőség a neten

Milkovits Gábor, 2009. november 14. 08:30

A Foreground Security szoftverbiztonsági cég szakemberei egy olyan veszélyes sebezhetőséget találtak az Adobe Flash programján, amely gyakorlatilag bármely weboldalt és felhasználót veszélyeztet.

Mike Bailey, a társaság egyik vezető kutatója közleményében rávilágított, hogy a veszély mértéke a Flash természetében, illetve használatának megszokott módjában rejlik. A weboldalak üzemeltetői ugyanis szinte kivétel nélkül úgy járnak el, hogy a felhasználók által például levelezőkre vagy közösségi oldalakra feltöltött, adott esetben Flash objektumot tartalmazó tartalmakat ugyanarról a domain-ről teszik letölthetővé, ahová feltették őket. Ez alól említést érdemlő kivételek a Wikipédia, a Yahoo és a Microsoft Hotmail oldalak. A fenti egyszerű tényből az következik, hogy az adott szerverre feljuttatott Flash objektum segítségével hackerek könnyedén különböző támadásokat hajthatnak végre a domainen, illetve a hozzá tartozó weboldalon keresztül, anélkül, hogy akár bármilyen felhasználói közreműködést kelljen ehhez kicsikarniuk. Mivel a Flash elemek nem épülnek be magába a weboldalba, mint például a hagyományos netes reklámok, ezért rajtuk keresztül jóval könnyebb megfertőzni egy adott portált.

Bailey szerint a veszély elkerülésének egyetlen biztos módja jelenleg a Flash kikapcsolása a böngészőn, ez azonban értékes tartalmaktól fosztja meg a felhasználót. Az Adobe egyelőre nem kommentálta a hírt.
 

Kulcsszavak: flash security

Biztonság ROVAT TOVÁBBI HÍREI

A DA Drive Analyzer előre jelezni a meghajtó meghibásodásából eredő adatokat fenyegető veszélyeket

A vadonatúj AI-alapú lemezhiba-előrejelző szoftver, a DA Drive Analyzer 2.0 már elérhető az ADM App Centralban, és az ASUSTOR NAS-sal együtt használható, hogy előre jelezze, mikor fog meghibásodni egy meghajtó, így elég időt biztosítva, hogy intézkedni tudj az adatok védelméről.

2024. május 12. 12:01

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Továbbra is Christian Klein az SAP első embere

2024. május 7. 13:17

Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció

2024. május 3. 19:59

Megvannak 2024 legvonzóbb hazai munkaadói

2024. április 29. 11:38

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

2024. április 20. 11:36