Prim Hírek

Mike Bailey, a társaság egyik vezető kutatója közleményében rávilágított, hogy a veszély mértéke a Flash természetében, illetve használatának megszokott módjában rejlik. A weboldalak üzemeltetői ugyanis szinte kivétel nélkül úgy járnak el, hogy a felhasználók által például levelezőkre vagy közösségi oldalakra feltöltött, adott esetben Flash objektumot tartalmazó tartalmakat ugyanarról a domain-ről teszik letölthetővé, ahová feltették őket. Ez alól említést érdemlő kivételek a Wikipédia, a Yahoo és a Microsoft Hotmail oldalak. A fenti egyszerű tényből az következik, hogy az adott szerverre feljuttatott Flash objektum segítségével hackerek könnyedén különböző támadásokat hajthatnak végre a domainen, illetve a hozzá tartozó weboldalon keresztül, anélkül, hogy akár bármilyen felhasználói közreműködést kelljen ehhez kicsikarniuk. Mivel a Flash elemek nem épülnek be magába a weboldalba, mint például a hagyományos netes reklámok, ezért rajtuk keresztül jóval könnyebb megfertőzni egy adott portált.

Bailey szerint a veszély elkerülésének egyetlen biztos módja jelenleg a Flash kikapcsolása a böngészőn, ez azonban értékes tartalmaktól fosztja meg a felhasználót. Az Adobe egyelőre nem kommentálta a hírt.