Я тут недавно писал о новой версии Adobe Flash Player-а, которая исправляет проблемы уязвимости, связанные с возможностью удаленного выполнения команд.
Самый интересное, что эта уязвимость является кросс-платформенной. Учитывая тот факт, что Flash может работать в различных браузерах и на различных платформах, обнаружение этой уязвимости может открыть возможность для атаки во всех операционных системах и устройствах, где установлен Flash плеер, в том числе некоторые продвинутые смартфоны. Уязвимость уже была протестирована на Windows, Apple Mac и некоторых дистрибутивах Linux. Но многие другие устройства, которые позволяют работать с Flash-контентом, могут быть затронуты этой проблемой.
Например игровая консоль Nintendo Wii также уязвима. Wii имеет Интернет-канал, специальную версию браузера Opera с Flash и он (браузер) тоже подвержен уязвимости. В частности консоль Wii полностью зависает при просмотре специально созданных видео-файлов. Security Response опубликовали видео, которое показывает различные последствия этой ошибки на различных платформах, включая Windows, Apple Mac и, наконец, Nintendo Wii.Обнаруженная уязвимость затрагивает .flv формат, который в последнее время стал очень популярным благодаря таким службам как YouTube.com и другие подобные сайты, использующие этот формат для показа видео. Поэтому гипотетически любой, кто злонамеренно создаст и загрузит на видеохостинг червивый файл, подвергнет большой опасности огромное количество потенциальных жертв.
Подробнее почитать описание уязвимости можно у Stefano Di Paola.
Если Вы все еще не обновили свой плеер, обязательно посетите официальный сайт с заплаткой.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий