В Adobe Flash обнаружена еще одна опасная уязвимость. На сей раз от нее могут пострадать не только пользователи Интернета, но и серверы. Сообщается, что уязвимость позволяет закачивать на сайты вредоносные Flash-объекты, которые в свою очередь будут скачаны и обработаны компьютерами посетителей сайта. В результате под угрозой, по мнению экспертов, находится любой сайт, закачка на котором организована через Flash.
Сообщается, что Adobe уже подтвердила наличие уязвимости, но, по мнению компании, она, во-первых, является “неисправимой”, а, во-вторых, является не только их проблемой. Любой сайт, по мнению компании, использующий активный контент (скрипты и т.п.) – не только Flash, но и такие вещи, как JavaScript и Silverlight - также может стать уязвимым, если разрешить пользователям закачку файлов. Поэтому, по мнению Adobe, проблему не решить одним лишь исправлением Flash.
Более того, компания считает, что администраторы сайтов и разработчики веб-приложений должны понимать потенциальную опасность разрешения пользователям закачки файлов. “Сайты не должны позволять пользователям закачку на проверенные домены”, заявил представитель Adobe, добавив также, что разработчики сайтов должны быть осмотрительны с использованием техник, которые могут быть использованы злоумышленно и не по назначению.
Надо сказать, что в этом году это уже совсем не первая уязвимость, обнаруженная во Flash. Так, всего лишь несколько месяцев назад была обнаружена и описана еще одна критическая уязвимость безопасности, а еще раньше Adobe уже исправляла некоторые вопросы безопасности в своей Flash. В настоящее время, вероятно, вопреки заявлениям Adobe о “неисправимости” проблемы, решение ее все-таки будет найдено. Правда, существует вероятность, что найдут его не представители Adobe, а разработчики сайтов, браузеров или даже операционных систем.
В настоящее же время атак с использованием этой уязвимости пока обнаружено не было. Тем не менее, под потенциальной угрозой сейчас находятся такие сайты, как Google Gmail. Защитой же от нее для пользователей пока может стать отказ от сайтов с Flash или ограничение их возможностей с помощью таких адд-онов, как NoScript для Mozilla Firefox или ToggleFlash для Microsoft Internet Explorer.
Более того, компания считает, что администраторы сайтов и разработчики веб-приложений должны понимать потенциальную опасность разрешения пользователям закачки файлов. “Сайты не должны позволять пользователям закачку на проверенные домены”, заявил представитель Adobe, добавив также, что разработчики сайтов должны быть осмотрительны с использованием техник, которые могут быть использованы злоумышленно и не по назначению.
Надо сказать, что в этом году это уже совсем не первая уязвимость, обнаруженная во Flash. Так, всего лишь несколько месяцев назад была обнаружена и описана еще одна критическая уязвимость безопасности, а еще раньше Adobe уже исправляла некоторые вопросы безопасности в своей Flash. В настоящее время, вероятно, вопреки заявлениям Adobe о “неисправимости” проблемы, решение ее все-таки будет найдено. Правда, существует вероятность, что найдут его не представители Adobe, а разработчики сайтов, браузеров или даже операционных систем.
В настоящее же время атак с использованием этой уязвимости пока обнаружено не было. Тем не менее, под потенциальной угрозой сейчас находятся такие сайты, как Google Gmail. Защитой же от нее для пользователей пока может стать отказ от сайтов с Flash или ограничение их возможностей с помощью таких адд-онов, как NoScript для Mozilla Firefox или ToggleFlash для Microsoft Internet Explorer.
Комментариев нет:
Отправить комментарий