В Macromedia Flash обнаружена еще одна дыра
27.02.2002 02:47
В интернете появилась информация о новом уязвимом месте в технологии Macromedia Flash, широко используемой для создания интерактивных анимированных изображений, создания разного рода заставок, игр и т.д. Дыра была обнаружена одним из пользователей Macromedia Flash, который скрывается за псевдонимом Vengy. По его данным, в инструментарии для создания анимаций в формате Flash 5 имеется недокументированная функция, позволяющая внедрять во Flash-файл троянский код. Для демонстрации своей находки Vangy создал файл, содержащий безвредный троян. Для этого необходимо было использовать команду fscommand:save скриптового языка ActionScript, которая не описывается в документации и позволяет сохранять значения изменяющихся во времени переменных в отдельный файл.
К счастью, для большинства пользователей новая дыра не опасна, поскольку версии Flash-клиента, выполненные в виде плагина или ActiveX-модуля не поддерживают команд ActionScript. Опасность использования уязвимости злоумышленниками существует лишь для пользователей самостоятельной программы Flash Player, которая распространяется вместе с инструментарием для разработчиков, а также доступна для загрузки на сайте Macromedia. Версия Flash Player для загрузки с сайта была обновлена с учетом сообщения Vengy, однако никаких официальных заявлений от Macromedia по поводу уязвимости пока не поступало.
Newsbytes
последние новости
27.02.2002 08:10 | Компания DoubleClick займется рассылкой спама...»
27.02.2002 08:00 | Xerox пытается запретить Palm использовать технологию распознавания рукописных знаков Grafitty...»
27.02.2002 07:53 | Первая междугородная мобильная видеоконференция в России...»
27.02.2002 07:52 | Крупные интернет-порталы начинают предоставление услуг по созданию аватаров...»
27.02.2002 07:49 | По результатам тестирования, СУБД от IBM - самые быстрые...»
27.02.2002 07:45 | Playboy будет торговать сувенирами через аукцион eBay...»
27.02.2002 07:33 | Web-порталы: развитие в направлении коммерческих транзакций...»
27.02.2002 07:30 | Услуги Lycos становятся платными...»
27.02.2002 07:25 | DoCoMo расширяет границы мобильного Интернета...»
27.02.2002 07:24 | Корейские производители КПК готовятся конкурировать с производителями мобильных телефонов...»
27.02.2002 07:13 | "Р" упала. "Вымпелком" подмял "Вымпелком-Р"...»
27.02.2002 07:08 | Еще год молчания...»
27.02.2002 07:03 | Соты на телевышках...»
27.02.2002 06:57 | Разработана новая спецификация трехмерного интернета...»
27.02.2002 06:47 | ASUSTeK выпустит первый Pocket PC в апреле...»
27.02.2002 06:26 | Intel выпускает первую партию процессоров на основе технологий нового поколения...»
27.02.2002 06:15 | Четырехдневная выставка EXPO COMM Korea 2002 - выставка новых телефонных технологий...»
27.02.2002 04:26 | С точки зрения компьютерной безопасности, 2002 год будет еще хуже, чем 2001...»
27.02.2002 03:15 | Сообщать о дырах нужно будет в установленном порядке ...»
27.02.2002 02:47 | В Macromedia Flash обнаружена еще одна дыра...»
|
|
