Перейти к содержанию
AM_Bot

Простой способ обхода «песочницы» Flash

Recommended Posts

AM_Bot

Был найден специалистом в области безопасности. Он утверждает, что даже если файл был запущен локально, то для злоумышленника отправить его на удаленный сервер не составит труда.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
удивительно, что настолько легко и просто можно обойти одну из «песочниц»

Flash. Однако, это открытие не представляет серьезной опасности, поскольку вряд ли пользователи будут специально скачивать себе на компьютер SWF файл, чтобы просмотреть через плеер. Обычно, такие файлы просматриваются в обозревателе, где предусмотрен иной набор правил.

Почему же, вряд ли?

Еще не так давно, несколько лет назад, на диалапе, именно так все и делали, сначала скачивали SWF-файл, а потом смотрели.

Скажу по секрету, в 2010 году у меня в клиентском полку ещё встречались такие архаисты, и не только с PCI, но и с рабочими ISA-модемами. Поглядим сколько их останется в 2011. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
несколько лет назад, на диалапе

Это давно.

в 2010 году у меня в клиентском полку ещё встречались такие архаисты, и не только с PCI, но и с рабочими ISA-модемами

Ага, можно подумать главная проблема с безопасностью у них - скачивание swf.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ага, можно подумать главная проблема с безопасностью у них - скачивание swf.

Нет, главные проблем с безопасностью у них впереди - когда они перейдут на более скоростной Интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×