В Macromedia Flash обнаружена еще одна дыра
27.02.2002 02:47
В интернете появилась информация о новом уязвимом месте в технологии Macromedia Flash, широко используемой для создания интерактивных анимированных изображений, создания разного рода заставок, игр и т.д. Дыра была обнаружена одним из пользователей Macromedia Flash, который скрывается за псевдонимом Vengy. По его данным, в инструментарии для создания анимаций в формате Flash 5 имеется недокументированная функция, позволяющая внедрять во Flash-файл троянский код. Для демонстрации своей находки Vangy создал файл, содержащий безвредный троян. Для этого необходимо было использовать команду fscommand:save скриптового языка ActionScript, которая не описывается в документации и позволяет сохранять значения изменяющихся во времени переменных в отдельный файл.
К счастью, для большинства пользователей новая дыра не опасна, поскольку версии Flash-клиента, выполненные в виде плагина или ActiveX-модуля не поддерживают команд ActionScript. Опасность использования уязвимости злоумышленниками существует лишь для пользователей самостоятельной программы Flash Player, которая распространяется вместе с инструментарием для разработчиков, а также доступна для загрузки на сайте Macromedia. Версия Flash Player для загрузки с сайта была обновлена с учетом сообщения Vengy, однако никаких официальных заявлений от Macromedia по поводу уязвимости пока не поступало.
Newsbytes
последние новости
27.02.2002 07:13 | "Р" упала. "Вымпелком" подмял "Вымпелком-Р"...»
27.02.2002 07:08 | Еще год молчания...»
27.02.2002 07:03 | Соты на телевышках...»
27.02.2002 06:57 | Разработана новая спецификация трехмерного интернета...»
27.02.2002 06:47 | ASUSTeK выпустит первый Pocket PC в апреле...»
27.02.2002 06:26 | Intel выпускает первую партию процессоров на основе технологий нового поколения...»
27.02.2002 06:15 | Четырехдневная выставка EXPO COMM Korea 2002 - выставка новых телефонных технологий...»
27.02.2002 04:26 | С точки зрения компьютерной безопасности, 2002 год будет еще хуже, чем 2001...»
27.02.2002 03:15 | Сообщать о дырах нужно будет в установленном порядке ...»
27.02.2002 02:47 | В Macromedia Flash обнаружена еще одна дыра...»
27.02.2002 02:35 | Электронные платежи в библиотеках и музеях...»
27.02.2002 01:26 | Wal-Mart продает компьютеры без Windows ...»
27.02.2002 01:21 | MSN переделывает свой музыкальный портал......»
27.02.2002 00:16 | Rambus нам еще себя покажет...»
26.02.2002 22:39 | Запрет рекламы пива: голосов «за» становится все больше...»
26.02.2002 22:31 | Дэвид Бэкхем примет участие в еще одной рекламной кампании...»
26.02.2002 22:31 | Британский мэтр научит российские компании управлять своей репутацией...»
26.02.2002 14:27 | Navision объявила финансовые результаты за первое полугодие 2001-2002 финансового года...»
26.02.2002 14:05 | Новый веб-сервис позволит пересылать деньги при помощи e-mail...»
26.02.2002 13:56 | Strateg Business Solutions и InnoWare объявляют о заключении стратегического альянса...»
|
|