Перейти к содержанию
AM_Bot

Простой способ обхода «песочницы» Flash

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    45

AM_Bot
Опубликовано

Был найден специалистом в области безопасности. Он утверждает, что даже если файл был запущен локально, то для злоумышленника отправить его на удаленный сервер не составит труда.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
удивительно, что настолько легко и просто можно обойти одну из «песочниц»

Flash. Однако, это открытие не представляет серьезной опасности, поскольку вряд ли пользователи будут специально скачивать себе на компьютер SWF файл, чтобы просмотреть через плеер. Обычно, такие файлы просматриваются в обозревателе, где предусмотрен иной набор правил.

Почему же, вряд ли?

Еще не так давно, несколько лет назад, на диалапе, именно так все и делали, сначала скачивали SWF-файл, а потом смотрели.

Скажу по секрету, в 2010 году у меня в клиентском полку ещё встречались такие архаисты, и не только с PCI, но и с рабочими ISA-модемами. Поглядим сколько их останется в 2011. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
несколько лет назад, на диалапе

Это давно.

в 2010 году у меня в клиентском полку ещё встречались такие архаисты, и не только с PCI, но и с рабочими ISA-модемами

Ага, можно подумать главная проблема с безопасностью у них - скачивание swf.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Ага, можно подумать главная проблема с безопасностью у них - скачивание swf.

Нет, главные проблем с безопасностью у них впереди - когда они перейдут на более скоростной Интернет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Ранее с критериями не дружил, попробую в следующий раз, спасибо.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Спасибо за информацию, но чтобы на верняка не испортить ОС пользователя, удалил спомощью FRST.
      В следующий раз попробую через uVS.
       
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Однако это не решение вопроса. ------------ Можно удалять объект ориентируясь не на имя, а на поисковый критерий. Оператор задаёт поисковый критерий > проверяет по нему список  > при необходимости корректирует критерий  > задаёт тип команды - на удаление > Команда ( автоматически ) пишется в скрипт.
    • Alushaa
      Здоровье

      От Alushaa · Опубликовано

      В плане улучшения своей работоспособности есть отличный сайт https://filzor.ru/news/preparaty_dlya_povysheniya_rabotosposobnosti/  Которым я пользуюсь с большим удовольствием и вам его настоятельно рекомендую изучить
×