Flash Player 10 chroni przed niektórymi formami clickjackingu
Firma Adobe wydała w minionym tygodniu dziesiątą wersję Flash Playera. Jak ustalili eksperci, edycja ta zawiera poprawkę, która chroni przed niektórymi formami clickjackingu.
Informację o luce udostępnili eksperci Jeremiah Grossman i Robert Hansen. Zauważyli oni, że Flash Player 9.0.124.0 pozwala na zdalne przejęcie kontroli nad linkami znajdującymi się w odwiedzanych przez użytkownika stronach. Internauci są w ten sposób bombardowani przez fałszywe elementy (na przykład okna dialogowe) i przekierowywani na strony WWW zawierające złośliwy kod.
Okazało się, że furtka jest obecna we wszystkich starszych wersjach Flasha i dotyczy także wszystkich najważniejszych przeglądarek: Internet Explorera, Mozilla Firefoksa, Opery i Safari. Adobe stwierdziło, że Flash Player 10 uwzględnia problem clickjackingu i praktycznie uniemożliwia zhakowanie komputera z wykorzystaniem tego mechanizmu.
W „dziesiątce” zawarto także cztery inne aktualizacje bezpieczeństwa, które chronią przed atakami za pośrednictwem Schowka systemowego oraz skanowaniem portów. Utrudniają również przejmowanie kamerek i mikrofonów podłączonych do aplikacji. Adobe zapowiedziało także wydanie poprawionej edycji Flash Playera 9 dla klientów, którzy „nie mogą dokonać aktualizacji i zainstalować wersji 10”.
Warto pamiętać, że łatki – wbrew temu, co twierdzi Adobe – nie chronią przed wszystkimi rodzajami ataków wykorzystujących clickjacking. Błąd tkwi bowiem w przeglądarkach, a nie we Flashu, Silverlighcie czy Ajaksie. Nadal najskuteczniejszym zabezpieczeniem pozostaje firefoksowa wtyczka NoScript.
źródło: DarkReading.com
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
11
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
bartez Niech zaczną jeszcze bardziej ograniczać programistów, to zdziwią się ilu...-
Dave Smith Jestem Pastor Dave Smith prywatny pożyczkodawca pieniądze, z czego ponad...
-
marcusm Fajna reklama produktu za 500 zł
-
rza a to starsze aplikacje nie będą działać i kompilacja pod Windows SDK 7.1...
-
Krzaczor @Jakub Szymański: Możesz zalinkować do opisów jakichś polskich przypadków...
-
Krzaczor Ale oprogramowanie skompilowane dla Windows 7 ruszy przecież na ósemce...
-
ankaa Ja to czytam "plejsnow", a nie placek nał :) Nie wiem, co macie z tym...
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |