главная (main)   карта сайта   написать письмо (e-mail)  
 
 
главная   о нас   работы   цены на услуги   технологии   статьи   отзывы   контакты  
   
   
   
Заказать прямо сейчас создание сайта

Заказать прямо сейчас разработку логотипа

Заказать разработку фирменного стиля

Заказать прямо сейчас создание бренда

Р Е К Л А М А:


Создание бренда, Создание торговой марки

Студия дизайна интерьера APRIORY, Киев, Украина: дизайн интерьера Киев, дизайн интерьера квартиры, дизайн проекты интерьера, студии дизайна интерьера, дизайн интерьера офиса дома кухни 3d дизайн интерьера

Всеукраинский стоматологический портал. Стоматолог дантист, лечение зубов, стоматологическая клиника, стоматология цены, лечение кариеса, добрый детский стоматолог.

Adobe работает над новой версией Flash Player


31.03.08 09:03 | Раздел: Интернет технологии

Adobe работает над новой версией плеера Flash Palyer, в которой будет устранена широко распространенная уязвимость, обнаруженная на нескольких сотнях тысяч веб-сайтов.

Впервые проблема в ПО была обнаружена специалистом компании Google Ричем Каннингсом еще в декабре 2007 года. Уязвимость связана с ошибкой в реализации файлов Shockwave Flash (.swf). Сообщается, что при помощи данной уязвимости можно вызвать атаку XSS которая поможет получить злоумышленнику доступ к параллельным веб-сессиям пользователя. В том случае, если в параллельной сессии пользователь передает, например, банковские данные, то хакер может с легкостью их получить.

После того, как Каннингс сообщил о своей находке, Adobe и другие производители программного обеспечения исправили свои системы таким образом, чтобы файлы с уязвимостью нельзя было создавать, однако далеко не все владельцы сайтов и разработчики обновили ранее созданные Flash-файлы, поэтому, по подсчетам Google, на сегодня остается около 500 000 сайтов с опасными файлами.

Эксперты отмечают, что Adobe закрыла саму возможность в среде создания Flash-файлов, однако она осталась в случае работы с заранее созданными роликами, поэтому обновить надо и сам клиентский плеер таким образом, чтобы он мог сообщать о возможной XSS-атаке.

В Adobe говорят, что над данным исправлением работают, однако пока не могут сказать, когда именно появится законченный релиз.

В минувшую пятницу Рич Каннингс в своем блоге отметил, что даже спустя 3 месяца после публикации данных об уязвимости минимум 10 000 сайтов предлагают пользователям опасные ролики.

CyberSecurity.ru

Добавить комментарий:

Имя:

E-mail (не отображается):

Текст комментария (использование тэгов запрещено):

Next |  Previous

 

   
   
Студия фито-дизайна Музыка цветов: оформление свадеб, торжеств, декор интерьера
   
   
Copyright © 2002-2013. Все права защищены и принадлежат FloMaster ® Web & Design Studio.
Использование материалов допускается только с предварительного согласия студии.