W popularnej pluginie multimedialnym Adobe Flash znaleziono niezwykle niebezpieczn� luk�, kt�ra otwiera nowe mo�liwo�ci dla haker�w na przenikni�cia do komputera ofiary. Analitycy z firmy Foreground Security stwierdzili, �e w sieci znajduj� si� ju� filmy i witryny wykorzystuj�ce nowe luki.
W luce Adobe nie jest samotne, podobny problem znaleziono w us�ugach Google takich jak Gmail. Eksperci twierdz�, �e w przypadku Gmail wykorzystanie luki jest do�� trudne, ze wzgl�du na to, �e atakuj�cy musi zna� dane na temat u�ytkownika, aby stworzy� dogodne warunki ataku.
Jednak�e znalezione usterki maj� charakter koncepcyjny i mog� wp�ywa� na inne technologie interakcyjne, takie jak JavaScript. Brak Arkin, dyrektor ds bezpiecze�stwa Adobe, stwierdzi� �e proste patchowanie nic tu nie zdzia�a, za� sama luka le�y w samej koncepcji. To powoduje, �e problem dotyczy wszystkich stron wykorzystuj�cych aktywne skrypty: Flash, Silverlight, JavaScript. Zagro�enie mo�e pochodzi� z ka�dej strony, kt�ra pozwala na tworzenie tre�ci przez u�ytkownik�w.
U�ytkownik mo�e przys�a� plik JAR, MP3 czy PDF tak zmodyfikowany, �e b�dzie zawiera� szkodliwy kod wykonywalny, kt�ry zagrozi u�ytkownikom strony. O ile JavaScript umo�liwia dost�p do tre�ci tylko z samej domeny, o tyle po przej�ciu na ActionScript wielu deweloper�w uwa�a�o �e jest tak samo. A to ju� jest b��dne twierdzenie. Wprawdzie SWF nie mo�e mie� do��czonego innego formatu, ale ju� samorozpakowuj�cy si� ZIP mo�e mie� w sobie wykonywalny plik SWF. Problemem jednak nie jest sam Flash, a polityka bezpiecze�stwa stosowana na witrynach. Po prostu zasada jest jedna, nie mo�na ufa� tre�ciom dostarczanym przez u�ytkownik�w.
�r�d�o:
cybersecurity
