Veszélyes és általános Flash sebezhetőség a neten

Milkovits Gábor, 2009. november 14. 08:30

A Foreground Security szoftverbiztonsági cég szakemberei egy olyan veszélyes sebezhetőséget találtak az Adobe Flash programján, amely gyakorlatilag bármely weboldalt és felhasználót veszélyeztet.

Mike Bailey, a társaság egyik vezető kutatója közleményében rávilágított, hogy a veszély mértéke a Flash természetében, illetve használatának megszokott módjában rejlik. A weboldalak üzemeltetői ugyanis szinte kivétel nélkül úgy járnak el, hogy a felhasználók által például levelezőkre vagy közösségi oldalakra feltöltött, adott esetben Flash objektumot tartalmazó tartalmakat ugyanarról a domain-ről teszik letölthetővé, ahová feltették őket. Ez alól említést érdemlő kivételek a Wikipédia, a Yahoo és a Microsoft Hotmail oldalak. A fenti egyszerű tényből az következik, hogy az adott szerverre feljuttatott Flash objektum segítségével hackerek könnyedén különböző támadásokat hajthatnak végre a domainen, illetve a hozzá tartozó weboldalon keresztül, anélkül, hogy akár bármilyen felhasználói közreműködést kelljen ehhez kicsikarniuk. Mivel a Flash elemek nem épülnek be magába a weboldalba, mint például a hagyományos netes reklámok, ezért rajtuk keresztül jóval könnyebb megfertőzni egy adott portált.

Bailey szerint a veszély elkerülésének egyetlen biztos módja jelenleg a Flash kikapcsolása a böngészőn, ez azonban értékes tartalmaktól fosztja meg a felhasználót. Az Adobe egyelőre nem kommentálta a hírt.
 

Kulcsszavak: flash security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01