Новая защита Adobe Flash Player подверглась взлому

2011-01-13, Автор - Real; Продукт - Adobe Flash Player; [4551]
Не успели новые версии Adobe Flash Player выйти в публичное пространство, как уже один исследователь нашел вполне доступный способ обхода новой защиты, какие уж теперь иллюзии о методах защиты Adobe. Билли Риос, исследователь Google, который опубликовал инструкцию на собственном сайте, подробно описал как новый метод позволяет пройти мимо изолированной программной среды.

Новая защита Adobe Flash Player подверглась взлому



Теоретически файлы SWF формата запакованы по периметру, без открытого доступа к внешнему миру. Основным мотивом такого ограждение было создание помех вредоносному флэш-контенту производить поиск уязвимой информации конечного пользователя и их отправки злоумышленникам. Исследователь выяснил, что обойти новую систему защиты достаточно файловым запросом file:// для того компьютера, который находится в сети. Подцепив уязвимые данные, он без проблем мог отправить их куда необходимо с помощью GET-запроса, к примеру, на подобный адрес file://\192.168.1.1. Данный метод произведён в локальных сетях. Для передачи захваченной информации на удаленные серверы в Интернет, мошенник может воспользоваться иными обработчиками протокола, невошедшими в черный список разработчиков Adobe.

Тот же самой обработчик mhtml вполне сгодится. Доступен он в Windows, и позволяет производить те же операции без каких-либо предупреждений. Даже сам Риос сказал: "Используя обработчик mhtml легко обойти изолированную программную среду Flash", однако, в свою очередь, сотрудник компании Adobe уже заявил следующее о том, что взломщику надо бы сначала получить доступ к системе пользователя для размещения вредоносного SWF-файла в папке на локальном ПК до запуска приложения. В общем, попытался опровергнуть подобные данные о крахе защиты. Теперь, конечно, Adobe Flash Player скачать не каждый захочет, однако, монополизм этого инструмента всё равно преследует большинство пользователей. Команда безопасности от Adobe оценила найденную программную ошибку как "среднюю".

Комментарии:
Новый голосовой помощник Amazon Echo Plu...
Новый голосовой помощник Amazon Echo PluНедавно компания Amazon выпустила свою портативную станцию со встроенным помощником Amazon Echo Dot, и во...
Подтверждение поддержки 5G сети в Xiaomi...
Подтверждение поддержки 5G сети в XiaomiXiaomi официально подтвердила, что Mi Mix 3 будет поддерживать сеть 5G. Также она упомянула что, смартфон...
Новая гарнитура гарнитура дополнительной...
Новая гарнитура гарнитура дополнительнойSamsung представит гарнитуру дополнительной реальности Odyssey. ...
Загружаем Skype для Android...
Загружаем Skype для AndroidКогда-то давно, когда Skype еще не был куплен Microsoft, мы лишь мечтали о возможности звонить с видео со...
Samsung патентует новый вид сканера отпе...
Samsung патентует новый вид сканера отпеSamsung подала патент, в котором описывается способ превратить весь дисплей телефона в считыватель отпеча...
Загружаем Viber из правильных ресурсов...
Загружаем Viber из правильных ресурсовСовременные технологии очень быстро меняются, развиваются и предоставляют нам новые возможности для повсе...
Недорогой смартфон K5s от компании Lenov...
Недорогой смартфон K5s от компании LenovГаджет получил батарею стандартной емкости 3000 мАч. Аккумулятор поддерживает быструю зарядку на 10 Ватт....
Дорогой смартфон BQ-6200L Aurora...
Дорогой смартфон BQ-6200L AuroraРазрешение 6,2-дюймового экрана – 2246 х 1080 точек (покрытие Gorilla Glass 3). В наличии 4 Гб ОЗУ (LPDDR...
Поделиться в социальных сетях:


Предварительный обзор Lenovo S5 Pro. Сти...
Предварительный обзор Lenovo S5 Pro. СтиДалеко не всем пользователям нужен флагманский смартфон. Нужно понимать, что продукт среднего класса от т...
Обзор Call of Duty: Black Ops 4. И без с...
Обзор Call of Duty: Black Ops 4. И без сВ жанре шутеров сейчас очень много достойных проектов — крупные студии запускают свои вариации королевски...
Предварительный обзор Vertu Aster P. Меч...
Предварительный обзор Vertu Aster P. МечНекоторое время назад в сети появилась информация о том, что компания Vertu планирует вернуться на рынок ...
Предварительный обзор Samsung Galaxy Boo...
Предварительный обзор Samsung Galaxy BooНа рынке мобильных устройств в последнее время происходит что-то весьма странное. То компании активно пок...
Игромир и Comic Con 2018 собрали 170 000...
Игромир и Comic Con 2018 собрали 170 000На днях завершилось главное событие для всех геймеров, любителей фантастики и гик-молодежи нашей страны –...
Предварительный обзор Huawei Mate 20X. Г...
Предварительный обзор Huawei Mate 20X. ГВ последнее время производители перестали стеснять себя в плане диагонали дисплея смартфонов — буквально ...
Обзор Mini Thief. Воруем пиксели...
Обзор Mini Thief. Воруем пикселиКогда крупные проекты надоедают, а это бывает очень часто, хочется поиграть во что-то более простое. Да и...
NVIDIA представила новую коллекцию… одеж...
NVIDIA представила новую коллекцию… одежМало кто задумывается, но оказывается геймеры – тоже люди, и ничто человеческое им не чуждо. Например, не...
Предварительный обзор Huawei Watch GT. Ш...
Предварительный обзор Huawei Watch GT. ШРынок умных часов активно умирает — об этом говорят как аналитики рынка, так и те, кто сами эти часы прои...
Обзор Warparty. Стратегия с большим поте...
Обзор Warparty. Стратегия с большим потеНас очень заинтересовала игра Warparty, так как она представляет собой интересную реализацию жанра страте...
Предварительный обзор Huawei Enjoy 9 Plu...
Предварительный обзор Huawei Enjoy 9 PluБуквально лет пять назад все говорили о том, что диагональ дисплея в 3,5 дюйма является наиболее оптималь...
Обзор Bomber. Зарабатываем на ракетах...
Обзор Bomber. Зарабатываем на ракетахБольшая часть современных казуальных игр кажутся скучными и не очень интересными по целому ряду причин. Г...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor