Veszélyes és általános Flash sebezhetőség a neten

Milkovits Gábor, 2009. november 14. 08:30

A Foreground Security szoftverbiztonsági cég szakemberei egy olyan veszélyes sebezhetőséget találtak az Adobe Flash programján, amely gyakorlatilag bármely weboldalt és felhasználót veszélyeztet.

Mike Bailey, a társaság egyik vezető kutatója közleményében rávilágított, hogy a veszély mértéke a Flash természetében, illetve használatának megszokott módjában rejlik. A weboldalak üzemeltetői ugyanis szinte kivétel nélkül úgy járnak el, hogy a felhasználók által például levelezőkre vagy közösségi oldalakra feltöltött, adott esetben Flash objektumot tartalmazó tartalmakat ugyanarról a domain-ről teszik letölthetővé, ahová feltették őket. Ez alól említést érdemlő kivételek a Wikipédia, a Yahoo és a Microsoft Hotmail oldalak. A fenti egyszerű tényből az következik, hogy az adott szerverre feljuttatott Flash objektum segítségével hackerek könnyedén különböző támadásokat hajthatnak végre a domainen, illetve a hozzá tartozó weboldalon keresztül, anélkül, hogy akár bármilyen felhasználói közreműködést kelljen ehhez kicsikarniuk. Mivel a Flash elemek nem épülnek be magába a weboldalba, mint például a hagyományos netes reklámok, ezért rajtuk keresztül jóval könnyebb megfertőzni egy adott portált.

Bailey szerint a veszély elkerülésének egyetlen biztos módja jelenleg a Flash kikapcsolása a böngészőn, ez azonban értékes tartalmaktól fosztja meg a felhasználót. Az Adobe egyelőre nem kommentálta a hírt.
 

Kulcsszavak: flash security

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59