Новая защита Adobe Flash Player подверглась взлому - Mega Obzor

Новая защита Adobe Flash Player подверглась взлому

2011-01-13, Автор - Real; Продукт - Adobe Flash Player; [4521]
Не успели новые версии Adobe Flash Player выйти в публичное пространство, как уже один исследователь нашел вполне доступный способ обхода новой защиты, какие уж теперь иллюзии о методах защиты Adobe. Билли Риос, исследователь Google, который опубликовал инструкцию на собственном сайте, подробно описал как новый метод позволяет пройти мимо изолированной программной среды.

Новая защита Adobe Flash Player подверглась взлому



Теоретически файлы SWF формата запакованы по периметру, без открытого доступа к внешнему миру. Основным мотивом такого ограждение было создание помех вредоносному флэш-контенту производить поиск уязвимой информации конечного пользователя и их отправки злоумышленникам. Исследователь выяснил, что обойти новую систему защиты достаточно файловым запросом file:// для того компьютера, который находится в сети. Подцепив уязвимые данные, он без проблем мог отправить их куда необходимо с помощью GET-запроса, к примеру, на подобный адрес file://\192.168.1.1. Данный метод произведён в локальных сетях. Для передачи захваченной информации на удаленные серверы в Интернет, мошенник может воспользоваться иными обработчиками протокола, невошедшими в черный список разработчиков Adobe.

Тот же самой обработчик mhtml вполне сгодится. Доступен он в Windows, и позволяет производить те же операции без каких-либо предупреждений. Даже сам Риос сказал: "Используя обработчик mhtml легко обойти изолированную программную среду Flash", однако, в свою очередь, сотрудник компании Adobe уже заявил следующее о том, что взломщику надо бы сначала получить доступ к системе пользователя для размещения вредоносного SWF-файла в папке на локальном ПК до запуска приложения. В общем, попытался опровергнуть подобные данные о крахе защиты. Теперь, конечно, Adobe Flash Player скачать не каждый захочет, однако, монополизм этого инструмента всё равно преследует большинство пользователей. Команда безопасности от Adobe оценила найденную программную ошибку как "среднюю".

Комментарии:
Сломался компьютер? Пора обратиться за п...
Сломался компьютер? Пора обратиться за пНи для кого не секрет, что современные технологии развиваются невероятными темпами и это привело к тому, ...
Мужчинам терпения, а девушкам пора на шо...
Мужчинам терпения, а девушкам пора на шоЛетний сезон практически в разгаре, однако время еще есть, чтобы прикупить себе очередные наряды, вещи, о...
Обзор HARPER TL-PB770, TL-PB775, TL-PB77...
Обзор HARPER TL-PB770, TL-PB775, TL-PB77Вы часто засиживаетесь по ночам, чтобы прочесть очередную книжку, либо заняться бумажными делами? Кажется...
Предварительный обзор Huawei Honor Note ...
Предварительный обзор Huawei Honor Note В сети длительное время обсуждали релиз Huawei Honor Note 10 и говорили о возможных характеристиках проду...
Гарнитура Samsung Odyssey+ засветилась н...
Гарнитура Samsung Odyssey+ засветилась нСудя по всему, компания Samsung готовит обновленную модель гарнитуры смешанной реальности HMD Odyssey, де...
Обзор SPEEDLINK STRIKE NX (SL-650100-BK)...
Обзор SPEEDLINK STRIKE NX (SL-650100-BK)Веселые посиделки с друзьями с парой геймпадов, приставкой и любимым шутером на большом экране. Море пози...
Huawei Nova 3 разошелся тиражом в 2 милл...
Huawei Nova 3 разошелся тиражом в 2 миллКомпания Huawei отчиталась о продажах смартфона Nova 3, который вышел чуть меньше месяца назад. За первые...
Производитель чехлов раскрыл дизайн Sony...
Производитель чехлов раскрыл дизайн SonyНемецкий ритейлер TVCMall опубликовал рендеры еще не представленного смартфона Sony Xperia XZ3, облаченно...
Поделиться в социальных сетях:


Обзор Run Around. Что-то необычное...
Обзор Run Around. Что-то необычноеВ большинстве случаев казуальные игры выглядят достаточно скучно и однообразно, так как разработчики прос...
Предварительный обзор LG Q8 (2018). Недо...
Предварительный обзор LG Q8 (2018). НедоВ последнее время можно заметить большую популярность смартфонов среднего класса от популярных производит...
Предварительный обзор Samsung Galaxy Not...
Предварительный обзор Samsung Galaxy NotДо анонса было понятно, что корейская компания Samsung не планирует революцию на мобильном рынке, скорее ...
Предварительный обзор HyperX Pulsefire F...
Предварительный обзор HyperX Pulsefire FКомпания HyperX весьма успешно зашла на рынок игровой периферии — все мы помним легендарные Cloud II, кот...
Обзор PUSS!. Котики и всё такое...
Обзор PUSS!. Котики и всё такоеПрактически всегда инди-разработчики выпускают какие-то скучные проекты, которые не стоят внимания пользо...
Предварительный обзор ASUS Designo MZ27A...
Предварительный обзор ASUS Designo MZ27AСтоит отметить, что далеко не всем пользователям нужны крутые мониторы с невероятной графикой. Большинств...
Обзор mapstr. Отмечаем любимые бары...
Обзор mapstr. Отмечаем любимые барыВажно всегда иметь при себе карты на смартфоне, так как жизнь штука интересная и иногда забрасывает в так...
Xiaomi Mi Robot Vacuum Cleaner, Xiaomi R...
Xiaomi Mi Robot Vacuum Cleaner, Xiaomi RНа днях, компания Xiaomi провела ежегодную конференцию, где представила три новинки: флагманский смартфон...
Предварительный обзор Canon PowerShot SX...
Предварительный обзор Canon PowerShot SXВ последнее время большую популярность набирают фотоаппараты компактных размеров. Это довольно просто объ...
Обзор HashPhoto. Странный редактор...
Обзор HashPhoto. Странный редакторПриложения для редактирования фотографий пользуются большим спросом среди пользователей по вполне понятны...
Предварительный обзор Nokia 6.1 Plus. Не...
Предварительный обзор Nokia 6.1 Plus. НеДлительное время пользователи ждали релиза Nokia 6 для глобального рынка. Дело в том, что оригинальная мо...
Развитие World of Warships...
Развитие World of WarshipsКогда речь заходит о компании Wargaming, то геймеры сразу думают про World of Tanks. Франшиза про танки д...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor