Adobe "чистит" Flash Player

Adobe приступила к работе над обновлением Flash Player, устраняющим в плеере уязвимость, обнаруженную в сотнях тысяч файлов в онлайне. Впервые об ошибке сообщил исследователь Google Рич Кеннингс (Rich Cannings). Обнаруженная им ошибка позволяет атакующим через уязвимый файл SWF осуществлять кросс-сайт скриптинговую атаку, тем самым направляя пользователей на поддельные страницы, крадущие конфиденциальную информацию, в частности, для доступа к электронным банковским счетам.

Сразу же после сообщения об ошибке Adobe и другие софтверные компании устранили эту уязвимость в своих инструментах работы с Flash, но все еще остаются более 500 тыс. файлов, содержащих потенциально опасные элементы Flash.

Из-за столь внушительного количества сайтов, нуждающихся в "чистке", Кеннингс лично попросил Adobe внести исправления в плеер. Представитель компании сказал, что вскоре исправленная версия Flash Player будет доступна для скачивания.

По мнению Кеннингса, было бы не лишним участие разработчиков браузеров, с их помощью можно было бы существенно снизить опасность использования ошибок кросс-сайтового скриптинга. Согласно данным специалиста Google, всего свыше 10 тыс. сайтов содержат опасные ролики.