В Macromedia Flash обнаружена еще одна дыра
27.02.2002 02:47
В интернете появилась информация о новом уязвимом месте в технологии Macromedia Flash, широко используемой для создания интерактивных анимированных изображений, создания разного рода заставок, игр и т.д. Дыра была обнаружена одним из пользователей Macromedia Flash, который скрывается за псевдонимом Vengy. По его данным, в инструментарии для создания анимаций в формате Flash 5 имеется недокументированная функция, позволяющая внедрять во Flash-файл троянский код. Для демонстрации своей находки Vangy создал файл, содержащий безвредный троян. Для этого необходимо было использовать команду fscommand:save скриптового языка ActionScript, которая не описывается в документации и позволяет сохранять значения изменяющихся во времени переменных в отдельный файл.
К счастью, для большинства пользователей новая дыра не опасна, поскольку версии Flash-клиента, выполненные в виде плагина или ActiveX-модуля не поддерживают команд ActionScript. Опасность использования уязвимости злоумышленниками существует лишь для пользователей самостоятельной программы Flash Player, которая распространяется вместе с инструментарием для разработчиков, а также доступна для загрузки на сайте Macromedia. Версия Flash Player для загрузки с сайта была обновлена с учетом сообщения Vengy, однако никаких официальных заявлений от Macromedia по поводу уязвимости пока не поступало.
Newsbytes
последние новости
01.02.2013 15:18 | Интернет и малые предприятия...»
22.01.2013 13:30 | Провал с планшетом от Microsoft...»
27.11.2012 13:14 | Ключ к лучшему софту для вас!...»
22.11.2012 14:39 | Выбор домашнего компьютера...»
16.11.2012 15:17 | Старый знакомый - Dr. Web...»
04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...»
04.04.2012 13:08 | Интернет-вклады набирают популярность...»
21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...»
16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...»
15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...»
14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...»
14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...»
07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...»
04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...»
01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...»
01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...»
28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...»
28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...»
27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...»
27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...»
|
|
