Сервер в кармане, или просто о сложном!

Adobe предупредила о возможной уязвимости во Flash

28.09.2006 [Источник]

Adobe Flash Player: возможное наличие уязвимости Компания Adobe предупредила всех пользователей Flash Player о наличии возможной уязвимости в плеере и порекомендовала обновить программу до последней версии, чтобы избежать атаки с целью нарушения нормального обслуживания, передает 3Dnews.

Ошибка касается удаленного взаимодействия Flash – предоставления служб приложений на сервере посредством Flash. Несмотря на то, что сама уязвимость не была обнаружена, инженеры Adobe определили, что отсылка удаленной команды Flash определенного образца на сервера ColdFusion приводит к бесконечному процессу, который не может прекратиться самостоятельно. Таким образом, поскольку сервер не может вернуться к программе, которая им управляет, атакующий предположительно может запустить вредоносный код.

Для того чтобы недоброжелатель мог воспользоваться уязвимостью, он должен загрузить в плеер посредством браузера вредоносный компонент Flash SWF. О наличии такого компонента ничего неизвестно, однако теперь, после выхода бюллетеня от Adobe, рассказывающего об уязвимости, это, скорее всего, произойдет.


[<<< Следующая новость]  [Все новости]  [Предыдущая новость >>>]