|
|
В интернете появилась информация о новом уязвимом месте в технологии Macromedia Flash, широко используемой для создания интерактивных анимированных изображений, разного рода баннеров, заставок, игр и т.п. Дыра была обнаружена одним из пользователей Macromedia Flash, который скрывается под псевдонимом Vengy. Угроза исходит от недокументированных функций, содержащихся в инструментарии Macromedia для подготовки роликов в формате Flash 5. По сведениям Vengy, во встроенном скриптовом языке ActionScript есть команда fscommand:save, которая позволяет сохранять значения изменяющихся во времени переменных в отдельный файл. О ней ничего не сказано в документации к Flash 5. Для демонстрации своей находки Vangy создал файл, содержащий троян (правда, совершенно безвредный). Для большинства пользователей новая дыра, к счастью, не опасна. Дело в том, что версии Flash-клиента, выполненные в виде плагина или ActiveX-модуля не поддерживают команд ActionScript. Беспокоиться следует лишь пользователям самостоятельной программы Flash Player, которая распространяется вместе с инструментарием для разработчиков. Кроме того, Flash Player можно скачать на сайте Macromedia. Никаких официальных заявлений от Macromedia по поводу уязвимости пока не поступало. Тем не менее, версия Flash Player, которая доступна на сайте компании, уже обновилась с учётом сообщения Vengy. Источник: Журнал "Компьютерра" |
|