ФорумСообществоФлейм → Flash'o-пиздец. Я о таком не знал...

Flash'o-пиздец. Я о таком не знал...

  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 13 ноября 2009 г. 18:10

    [size=4]Фундаментальный баг Adobe Flash не будут исправлять[/size]

    Специалисты по безопасности из Foreground Security обнаружили проблему с Adobe Flash, которая затрагивает почти все сайты, поддерживающие загрузку пользовательского контента, даже если сам сайт формально не показывает Flash. Дело в том, что ничто не мешает сделать object/embed на какой-нибудь страничке, не имеющей отношения к сайту, потому как Flash имеет доступ к куки того домена, с которого он загружен (а не того, где расположен тег object).

    Проблема заключается в свойстве Actionscript same-origin, которое допускает выполнение активного контента в рамках данного домена. Но если UGC можно загрузить на доверенный сайт, то вредоносный скрипт будет выполнится у всех посетителей этого сайта, у которых установлен Flash.


    По ссылке продолжение и видяшка с демо - Gmail.com
    http://habrahabr.ru/blogs/infosecurity/75145/
    adw/0
  • Sinkler

    Сообщения: 8083 Репутация: N Группа: в ухо

    Spritz 13 ноября 2009 г. 18:12, спустя 1 минуту 40 секунд

    я всегда знал - нельзя им доверять =)
  • ivanscm

    Сообщения: 1251 Репутация: N Группа: Джедаи

    Spritz 14 ноября 2009 г. 2:09, спустя 7 часов 57 минут 26 секунд

    пиздец
    С возвращением, Пiха!
  • Trej Gun

    Сообщения: 5299 Репутация: N Группа: в ухо

    Spritz 16 ноября 2009 г. 9:49, спустя 2 дня 7 часов 39 минут

    ыыыы
    а я как раз флекс учу
  • Dimezis

    Сообщения: 20 Репутация: N Группа: Кто попало

    Spritz 18 августа 2012 г. 15:24, спустя 1006 дней 4 часа 34 минуты

    во сколько лет тебя впервые изнасиловали?

Пожалуйста, авторизуйтесь, чтобы написать комментарий!