В Macromedia Flash обнаружена еще одна дыра
27.02.2002 02:47
В интернете появилась информация о новом уязвимом месте в технологии Macromedia Flash, широко используемой для создания интерактивных анимированных изображений, создания разного рода заставок, игр и т.д. Дыра была обнаружена одним из пользователей Macromedia Flash, который скрывается за псевдонимом Vengy. По его данным, в инструментарии для создания анимаций в формате Flash 5 имеется недокументированная функция, позволяющая внедрять во Flash-файл троянский код. Для демонстрации своей находки Vangy создал файл, содержащий безвредный троян. Для этого необходимо было использовать команду fscommand:save скриптового языка ActionScript, которая не описывается в документации и позволяет сохранять значения изменяющихся во времени переменных в отдельный файл.
К счастью, для большинства пользователей новая дыра не опасна, поскольку версии Flash-клиента, выполненные в виде плагина или ActiveX-модуля не поддерживают команд ActionScript. Опасность использования уязвимости злоумышленниками существует лишь для пользователей самостоятельной программы Flash Player, которая распространяется вместе с инструментарием для разработчиков, а также доступна для загрузки на сайте Macromedia. Версия Flash Player для загрузки с сайта была обновлена с учетом сообщения Vengy, однако никаких официальных заявлений от Macromedia по поводу уязвимости пока не поступало.
Newsbytes
последние новости
15.09.2006 15:01 | Рейтинги лучших дизайнеров на Face Control...»
15.09.2006 12:55 | Forbes назвал лучшие AJAX-приложения для бизнеса...»
13.09.2006 17:47 | Adobe запускает еще один "социальный" сайт...»
13.09.2006 14:17 | Atlas распадается на компоненты...»
12.09.2006 19:54 | Социальная сеть: поиск предмета исследования...»
12.09.2006 18:48 | Бесплатный хостинг плюс приложение по созданию WEB-сайтов от Blockstar...»
12.09.2006 18:26 | Ежемесячно количество сайтов увеличивается на 4 миллиона...»
12.09.2006 18:20 | Google выпустила новый модуль для персонализированной домашней страницы...»
12.09.2006 17:57 | «Вебальта» представила «Оптимиста»...»
12.09.2006 17:26 | «Караван» получил собственную номерную емкость...»
12.09.2006 16:43 | Microsoft готовит инструментарий AJAX Atlas...»
10.09.2006 18:31 | Google и Microsoft борются за мировое господство...»
10.09.2006 17:02 | Проведение конкурсов на сайте...»
09.09.2006 19:57 | Microsoft выпускает бету инструмента web-дизайна...»
08.09.2006 20:23 | Internet Explorer сможет проверять "репутацию" веб-сайтов...»
08.09.2006 18:10 | «Война браузеров» вокруг JavaScript может расколоть Веб 2.0...»
08.09.2006 17:22 | Эксперты предрекают появление сетей блогов Рунете...»
08.09.2006 17:02 | Corel выпустил новый графический редактор...»
08.09.2006 14:59 | Corel - в каждый институт...»
08.09.2006 13:19 | Google запатентовала систему "учёта редакторского мнения"...»
|
|