Flash Player 10 chroni przed niektórymi formami clickjackingu

Firma Adobe wydała w minionym tygodniu dziesiątą wersję Flash Playera. Jak ustalili eksperci, edycja ta zawiera poprawkę, która chroni przed niektórymi formami clickjackingu.

Informację o luce udostępnili eksperci Jeremiah Grossman i Robert Hansen. Zauważyli oni, że Flash Player 9.0.124.0 pozwala na zdalne przejęcie kontroli nad linkami znajdującymi się w odwiedzanych przez użytkownika stronach. Internauci są w ten sposób bombardowani przez fałszywe elementy (na przykład okna dialogowe) i przekierowywani na strony WWW zawierające złośliwy kod.

Okazało się, że furtka jest obecna we wszystkich starszych wersjach Flasha i dotyczy także wszystkich najważniejszych przeglądarek: Internet Explorera, Mozilla Firefoksa, Opery i Safari. Adobe stwierdziło, że Flash Player 10 uwzględnia problem clickjackingu i praktycznie uniemożliwia zhakowanie komputera z wykorzystaniem tego mechanizmu.

W „dziesiątce” zawarto także cztery inne aktualizacje bezpieczeństwa, które chronią przed atakami za pośrednictwem Schowka systemowego oraz skanowaniem portów. Utrudniają również przejmowanie kamerek i mikrofonów podłączonych do aplikacji. Adobe zapowiedziało także wydanie poprawionej edycji Flash Playera 9 dla klientów, którzy „nie mogą dokonać aktualizacji i zainstalować wersji 10”.

Warto pamiętać, że łatki – wbrew temu, co twierdzi Adobe – nie chronią przed wszystkimi rodzajami ataków wykorzystujących clickjacking. Błąd tkwi bowiem w przeglądarkach, a nie we Flashu, Silverlighcie czy Ajaksie. Nadal najskuteczniejszym zabezpieczeniem pozostaje firefoksowa wtyczka NoScript.

źródło: DarkReading.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

skomentuj »

Polecamy

Reklama

Komentarze

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.