Простой способ обхода «песочницы» Flash

[AM_Bot 45]

Был найден специалистом в области безопасности. Он утверждает, что даже если файл был запущен локально, то для злоумышленника отправить его на удаленный сервер не составит труда.

Читать далее

[Андрей-001 1099]

удивительно, что настолько легко и просто можно обойти одну из «песочниц»

Flash. Однако, это открытие не представляет серьезной опасности, поскольку вряд ли пользователи будут специально скачивать себе на компьютер SWF файл, чтобы просмотреть через плеер. Обычно, такие файлы просматриваются в обозревателе, где предусмотрен иной набор правил.

Почему же, вряд ли?

Еще не так давно, несколько лет назад, на диалапе, именно так все и делали, сначала скачивали SWF-файл, а потом смотрели.

Скажу по секрету, в 2010 году у меня в клиентском полку ещё встречались такие архаисты, и не только с PCI, но и с рабочими ISA-модемами. Поглядим сколько их останется в 2011.

[Umnik 997]

несколько лет назад, на диалапе

Это давно.

в 2010 году у меня в клиентском полку ещё встречались такие архаисты, и не только с PCI, но и с рабочими ISA-модемами

Ага, можно подумать главная проблема с безопасностью у них - скачивание swf.

[Андрей-001 1099]

Ага, можно подумать главная проблема с безопасностью у них - скачивание swf.

Нет, главные проблем с безопасностью у них впереди - когда они перейдут на более скоростной Интернет.