В Macromedia Flash обнаружена еще одна дыра
27.02.2002 02:47
В интернете появилась информация о новом уязвимом месте в технологии Macromedia Flash, широко используемой для создания интерактивных анимированных изображений, создания разного рода заставок, игр и т.д. Дыра была обнаружена одним из пользователей Macromedia Flash, который скрывается за псевдонимом Vengy. По его данным, в инструментарии для создания анимаций в формате Flash 5 имеется недокументированная функция, позволяющая внедрять во Flash-файл троянский код. Для демонстрации своей находки Vangy создал файл, содержащий безвредный троян. Для этого необходимо было использовать команду fscommand:save скриптового языка ActionScript, которая не описывается в документации и позволяет сохранять значения изменяющихся во времени переменных в отдельный файл.
К счастью, для большинства пользователей новая дыра не опасна, поскольку версии Flash-клиента, выполненные в виде плагина или ActiveX-модуля не поддерживают команд ActionScript. Опасность использования уязвимости злоумышленниками существует лишь для пользователей самостоятельной программы Flash Player, которая распространяется вместе с инструментарием для разработчиков, а также доступна для загрузки на сайте Macromedia. Версия Flash Player для загрузки с сайта была обновлена с учетом сообщения Vengy, однако никаких официальных заявлений от Macromedia по поводу уязвимости пока не поступало.
Newsbytes
последние новости
19.04.2006 18:30 | Java станет платной?...»
18.04.2006 17:53 | MySQL получит надежный механизм транзакций...»
17.04.2006 19:00 | «Караван» дарит своим абонентам сервера...»
16.04.2006 16:44 | Форум |The power of "WWW"|...»
14.04.2006 17:44 | Яндекс отдаст миллион за хорошее образование ...»
14.04.2006 17:14 | Книга Вильяма Хортона «The Icon Book»...»
14.04.2006 17:01 | Google открывает веб-календарь...»
14.04.2006 15:03 | 2006: "Премия Рунета" и "Новая Реальность"...»
14.04.2006 14:22 | Подведены итоги РОТОР'a 2006...»
13.04.2006 12:00 | Конкурс Webby отмечает десятилетний юбилей...»
12.04.2006 15:24 | «Поисковые технологии» продвигают поиск для СМИ...»
12.04.2006 15:06 | Антон Носик: «Рунет вообще не может шагать строем, и от его имени никто не может выступать»...»
12.04.2006 14:39 | Доклады «Яндекса» на WWW2006...»
12.04.2006 14:06 | Microsoft прекращает дальнейшую разработку FrontPage...»
12.04.2006 13:15 | Яндекс стал украинским сайтом...»
12.04.2006 12:58 | «Е-генератор» создает виртуальные редакции...»
11.04.2006 16:56 | 18 мая откроется конференция "Стандарты в проектах современных информационных систем"...»
11.04.2006 16:39 | "Веб-2" меняет софтверную индустрию...»
11.04.2006 16:07 | Поисковую оптимизацию будут изучать на журфаке...»
11.04.2006 15:45 | Веб вырос до 80 млн. сайтов...»
|
|
