You are here
Home > Novosti > Sigurnosni stručnjaci zaobišli Adobe Flash zaštitu

Sigurnosni stručnjaci zaobišli Adobe Flash zaštitu

Izvor: The Register

Sigurnosni stručnjaci pronašli su način za zaobilaženje sigurnosne mjere Adobe Flasha koja bi trebala štititi od hakerskih napada. Googleov istraživač Billy Rios na svojem osobnom web sjedištu objavio je metodu kojom je zaobišao local-with-filesystem sandbox zaštitu koja bi trebala onemogućiti pristup Flash datotekama preko mreže. Takozvane SWF datoteke trebale bi biti zaključane kako ne bi mogle komunicirati s vanjskim svijetom. To bi spriječilo maliciozne Flash sadržaje da šalju povjerljive podatke prema računalima koje kontroliraju napadači. Rios je otkrio da se ova sigurnosna mjera može zaobići korištenjem zahtjeva koji započinje sa file://. Napadač može jednostavnim GET zahtjevom na adresu file://\\192.168.1.1 dohvatiti podatke sa zaraženog računala. Za dohvaćanje podataka preko Interneta napadač može koristiti aplikacijske implementacije protokola koji nisu na crnoj listi Adobeovih programera. Glasnogovornica Adobea napominje da ovaj sigurnosni propust nije kritičan jer za iskorištavanje ranjivosti napadač mora postaviti malicioznu SWF datoteku na lokalno računalo i navesti korisnika na pokretanje.

Top
More in Novosti
Krađa identiteta najbrže rastuća vrsta kriminala u SAD-u

Američki savezni službenici tvrde kako je krađa identiteta jedna od najbrže rastućih vrsta kriminala u zemlji te da može pogoditi...

Close