[flash] No i... pupa, znowu złośliwa luka
 Oceń wpis
   

Nie, no nie dadzą człowiekowi pożyć! A raczej maszynie (serwerowi) obyć się bez ataków. Bezsensowne (wydaje mi się) czasy.

Szczerze ? Tęsknię do czasów, kiedy nie było czegoś takiego jak "złośliwy kod", "wirus", "infekcja komputera" w komputerowym języku.
Niestety, te dziewicze czasy odeszły w siną dal i "to se ne vrati Pane Havranek" - ECH. Mocne, silne, _ECH_.

Dlaczego ? BO. ZNOWU. MAMY. [słowo niecenzuralne z grubej rury]. LUKĘ.

Ktoś się spostrzegł, że uploadując flasha na serwer, można temu serwerowi zrobić kuku.

"...możliwe jest osadzenie na stronie złośliwego kodu Flash (za pomocą formularza do uploadowania plików) - tak, by był on traktowany przez przeglądarkę jako "legalny" element oryginalnej witryny i uruchamiany bez żadnych przeszkód."

a resztę doinfekujcie... eee, dopiszcie - stop! - doczytajcie sobie sami: Security.Standard.pl: Nowa groźna luka we flashu.

Czy to jest naprawdę groźne ? Czy oprócz flashdevelopera nikogo "po drugiej stronie" nie ma ? Żadnego kodera server-side ? Administratora ? Rozwiązanie mi się podoba: zainstaluj sobie wtyczkę "No Script". Też fajnie. Zdroworozsądkowo proponuję jeszcze pomalować ekran monitora na czarno, a sam komputer wstawić do izolatki - jeszcze jakimś świńskim wirusem nas zarazi.

Komentarze (0)
[flash plugin] Uaktualnij swoją {f}tyczkę
 Oceń wpis
   

Na stronie Adobe można pobrać nową wersję pluginu flasha do przeglądarek - ten, kto tego nie zrobił dotychczas, niech zrobi jak najprędzej.

Poprawka zawarta w nowej wersji łata poważne dziury umożliwiające atak poprzez odpowiednio spreparowany plik swf: Zdaniem specjalistów z iDefense użytkownicy Sieci są bardzo często oszukiwani w niezwykle prosty sposób. Plik Flash stworzony przez przestępców umieszczany jest na znanej, budzącej zaufanie stronie. Internauci nie spodziewają się więc ataku i uruchamiają niebezpieczną zawartość.

źródło:IDG.pl (link poniżej)

Prawdopodobnie chodzi o ten sam błąd, który wcześniej  został zauważony w Adobe Acrobat i Readerze.

 Czytaj też: Adobe uaktualnia wtyczkę Flash na IDG.pl. O tym samym na dobreprogramy.pl: Ważna łatka do Adobe Flash.

Link bezpośrednio do strony z update'm oraz sposób deinstalacji plugina (jeżeli będzie to konieczne) znajdziesz u mnie we wpisie "Uwaga na fałszywy plugin flash".

Komentarze (3)
Dziura w pluginie f9 plus podatność na SQLinjections...
 Oceń wpis
   

...równa się wielki problem.

Jak podaje dziś dobreprogramy.pl dziura występująca we Flashu 9.0.124 .0 i 9.0.115.0 pozwala atakującemu na wykonanie dowolnego kodu na komputerze użytkownika z jego uprawnieniami. bez zatwierdzania. Co już jest poważnym zagrożeniem, wystarczy że {użytkownik} podczas przeglądania stron wejdzie na stronę podatną na SQL injection, którą wcześniej znalazł atakujący {którego celem było umieszczenie złośliwego obiektu flasha}.

W ramach pokuty i bicia się w piersi za niedociągnięcia inżynierów Adobe (dawniej: Macromedia) od dziś aż do usunięcia problemu będę chodził z torbą na głowie w czasie, gdy mnie nikt nie widzi. Gdyby to był błąd Apple (Identyfikator CVE: CVE-2007-5476 ), spalił bym płytki z instalatorem, posypał głowę pozostałym popiołem i udawał, że o niczym nie wiem.

...a tym, co się już odstresowali polecam zerknięcie na ankietę.

//EDIT: źródło źródła (znaczy: dobrychprogramów): http://www.securityfocus.com/bid/29386/info

//EDIT2: nie wiesz, co z tym robić ? nie wchodź na podejrzane linki "znikąd", linki niesprawdzone, a przy przeszukiwaniu sieci poprzez google używaj opcji: "kopia" ("pokaż kopię strony" ?)

Komentarze (0)

Najnowsze komentarze
2014-01-06 19:33
najlepszeprezenty.com.pl:
Flash After Party czyli o flashu w realu [EDIT]
pozdrowienia :)
2013-12-25 22:07
Powiększanie penisa:
Warto blogować ?
Trudno się z tym nie zgodzić, przez to, że są bardzo ogólne to także są bardzo trafne.
2013-12-08 22:47
ets2:
Warto blogować ?
Wartościowych blogów jest na naprawdę mało, sam staram się coś stworzyć a czy wyjdzie to się[...]
O mnie
MaW: flash, gry i cała reszta
Po prostu flashmaniak.