Adobe функционирует над новой версией Flash Player
Adobe функционирует над новой версией плеера Flash Palyer, в которой будет устранена широко распространенная уязвимость, обнаруженная на нескольких сотнях тысяч веб-сайтов.
Впервые проблема в ПО была обнаружена специалистом компании Google Ричем Каннингсом еще в декабре 2007 года. Уязвимость связана с ошибкой в реализации файлов Shockwave Flash (.swf). Сообщается, что при помощи данной уязвимости можно вызвать атаку XSS которая поможет получить злоумышленнику доступ к параллельным веб-сессиям пользователя. В том случае, если в параллельной сессии пользователь передает, например, банковские данные, то хакер может с легкостью их получить.
Эксперты отмечают, что Adobe закрыла саму возможность в среде создания Flash-файлов, однако она осталась в случае работы с заранее созданными роликами, поэтому обновить необходимо и сам клиентский плеер таким образом, в надежде он мог сообщать о возможной XSS-атаке.
В Adobe говорят, что над данным исправлением работают, однако пока не могут сказать, когда именно появится законченный выход.
В минувшую пятницу Рич Каннингс в своем блоге отметил, что даже спустя 3 месяца после распространении данных об уязвимости минимум 10 000 сайтов предлагают пользователям опасные ролики.
citcity.ru