Adobe приступила к работе над обновлением Flash Player, устраняющим в плеере уязвимость, обнаруженную в сотнях тысяч файлов в онлайне. Впервые об ошибке сообщил исследователь Google Рич Кеннингс (Rich Cannings). Обнаруженная им ошибка позволяет атакующим через уязвимый файл SWF осуществлять кросс-сайт скриптинговую атаку, тем самым направляя пользователей на поддельные страницы, крадущие конфиденциальную информацию, в частности, для доступа к электронным банковским счетам.
Сразу же после сообщения об ошибке Adobe и другие софтверные компании устранили эту уязвимость в своих инструментах работы с Flash, но все еще остаются более 500 тыс. файлов, содержащих потенциально опасные элементы Flash.
Из-за столь внушительного количества сайтов, нуждающихся в "чистке", Кеннингс лично попросил Adobe внести исправления в плеер. Представитель компании сказал, что вскоре исправленная версия Flash Player будет доступна для скачивания.
По мнению Кеннингса, было бы не лишним участие разработчиков браузеров, с их помощью можно было бы существенно снизить опасность использования ошибок кросс-сайтового скриптинга. Согласно данным специалиста Google, всего свыше 10 тыс. сайтов содержат опасные ролики.
Статистика просмотров страницы:
- за прошлый месяц (Апрель 2024) - 2;
- за последние 3 месяца (Февраль 2024 - Апрель 2024) - 6;
- за последний год (Май 2023 - Апрель 2024) - 9;