В Macromedia Flash обнаружена еще одна дыра
27.02.2002 02:47
В интернете появилась информация о новом уязвимом месте в технологии Macromedia Flash, широко используемой для создания интерактивных анимированных изображений, создания разного рода заставок, игр и т.д. Дыра была обнаружена одним из пользователей Macromedia Flash, который скрывается за псевдонимом Vengy. По его данным, в инструментарии для создания анимаций в формате Flash 5 имеется недокументированная функция, позволяющая внедрять во Flash-файл троянский код. Для демонстрации своей находки Vangy создал файл, содержащий безвредный троян. Для этого необходимо было использовать команду fscommand:save скриптового языка ActionScript, которая не описывается в документации и позволяет сохранять значения изменяющихся во времени переменных в отдельный файл.
К счастью, для большинства пользователей новая дыра не опасна, поскольку версии Flash-клиента, выполненные в виде плагина или ActiveX-модуля не поддерживают команд ActionScript. Опасность использования уязвимости злоумышленниками существует лишь для пользователей самостоятельной программы Flash Player, которая распространяется вместе с инструментарием для разработчиков, а также доступна для загрузки на сайте Macromedia. Версия Flash Player для загрузки с сайта была обновлена с учетом сообщения Vengy, однако никаких официальных заявлений от Macromedia по поводу уязвимости пока не поступало.
Newsbytes
последние новости
21.09.2006 19:05 | Вышла русскоязычная версия Google Calendar...»
20.09.2006 22:54 | Как эффективно пользоваться тегами...»
20.09.2006 18:36 | Новости пишут пользователи...»
20.09.2006 15:02 | Разработчик Google рассказал о русской морфологии...»
19.09.2006 18:52 | Adobe добавляет в Acrobat веб-конференции...»
19.09.2006 17:13 | Partner Links 3.0: актуальный ответ изменениям поисковых систем...»
15.09.2006 19:53 | Новый блогосервис для seo-мастеров...»
15.09.2006 17:52 | 21 совет Мэта Катса по оптимизации сайтов...»
15.09.2006 17:36 | На конец августа в интернете насчитывалось почти 100 миллионов сайтов...»
15.09.2006 16:04 | Киевский клуб питонистов объявляет очередное собрание...»
15.09.2006 15:01 | Рейтинги лучших дизайнеров на Face Control...»
15.09.2006 12:55 | Forbes назвал лучшие AJAX-приложения для бизнеса...»
13.09.2006 17:47 | Adobe запускает еще один "социальный" сайт...»
13.09.2006 14:17 | Atlas распадается на компоненты...»
12.09.2006 19:54 | Социальная сеть: поиск предмета исследования...»
12.09.2006 18:48 | Бесплатный хостинг плюс приложение по созданию WEB-сайтов от Blockstar...»
12.09.2006 18:26 | Ежемесячно количество сайтов увеличивается на 4 миллиона...»
12.09.2006 18:20 | Google выпустила новый модуль для персонализированной домашней страницы...»
12.09.2006 17:57 | «Вебальта» представила «Оптимиста»...»
12.09.2006 17:26 | «Караван» получил собственную номерную емкость...»
|
|