Niebezpieczna Flaszka

Wszyscy bezkrytycznie nadużywający animacji wykonanych programem Flash Macromedia być może zastanowią się nieco. Wczoraj poinformowano bowiem o tym, że Flash ma potężną dziurę. Brak zabezpieczenia tzw. przepełnienia bufora - powoduje, ze nawet mało zdolny hacker może w prosty sposób przejąć kontrole nad komputerem, na którym umieszczona jest animacja wykonana we Flashu. Dotyczy to wszystkich platform, na których działa Flash (a zatem Windows, Linuxa, Solaris i Irixa).

Macromedia stwierdziła, że wie o tym błędzie i "właśnie kończyła" opracowanie informacji, w jaki sposób się zabezpieczyć (informacja ta została wrzucona na sieć po komunikacie). Dziurę powoduje plik npswf32.dll. Więcej na temat błędu przeczytasz na stronie WWW: Bugtraq, natomiast o tym jak sobie poradzić na stronie WWW: Macromedia

Heise
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas