Исследователи и Гугла, нашли серьезную уязвимость в Flash Player'е как сообщает The Register. С помощью XSS атак, злоумышленник может внести вредоносный код в СФВ файл, и получить доступ к данным пользователя. В данный момент не существует средств защиты от этой уязвимости.
Уязвимость, рассмотрена в книге «Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions», которая появится на прилавках в ближайшее время. Автор книги утверждает, что после поиска выявлено более 500 000 уязвимых аплетов на крупных корпоративных, правительственных и развлекательных сайтах.
2 комментария:
Нихуя это не уязвимость флеша.
Это уебищность мозга разработчика.
Ну:) Рассуждая с такой позиции 99% уязвимостей это уебищность мозга разработчика:)
Отправить комментарий