Sigurnosni stručnjaci pronašli su način za zaobilaženje sigurnosne mjere Adobe Flasha koja bi trebala štititi od hakerskih napada. Googleov istraživač Billy Rios na svojem osobnom web sjedištu objavio je metodu kojom je zaobišao local-with-filesystem sandbox zaštitu koja bi trebala onemogućiti pristup Flash datotekama preko mreže. Takozvane SWF datoteke trebale bi biti zaključane kako ne bi mogle komunicirati s vanjskim svijetom. To bi spriječilo maliciozne Flash sadržaje da šalju povjerljive podatke prema računalima koje kontroliraju napadači. Rios je otkrio da se ova sigurnosna mjera može zaobići korištenjem zahtjeva koji započinje sa file://. Napadač može jednostavnim GET zahtjevom na adresu file://\\192.168.1.1 dohvatiti podatke sa zaraženog računala. Za dohvaćanje podataka preko Interneta napadač može koristiti aplikacijske implementacije protokola koji nisu na crnoj listi Adobeovih programera. Glasnogovornica Adobea napominje da ovaj sigurnosni propust nije kritičan jer za iskorištavanje ranjivosti napadač mora postaviti malicioznu SWF datoteku na lokalno računalo i navesti korisnika na pokretanje.
$downloadlink = get_field('download_link'); ?>Sigurnosni stručnjaci zaobišli Adobe Flash zaštitu
Izvor: The Register