В Adobe Flash найдена еще одна серьезная уязвимость

Александр Панасенко 16 Ноября 2009 - 13:38

...

В популярном мультимедийном плагине Adobe Flash вновь найдена критически опасная уязвимость, открывающая для хакеров новую возможность проникновения на компьютеры пользователей. Исследователи информационной безопасности из компании Foreground Security говорят, что в сети уже есть ролики и сайты, эксплуатирующие новую уязвимость.

В последней уязвимости Adobe не одинока, схожую проблему исcледователи нашли в приложениях Google, таких как Gmail. Эксперты говорят, что в случае с Gmail эксплоита для использования новой проблемы пока не найдено. Сообщается, что оба производителя программного обеспечения уже проинформированы о проблемах в своих решениях.

На данный момент заплаток нет ни от Adobe, ни от Google. Использование найденной проблемы в случае с Gmail представляется затруднительным, поскольку атакующий должен обладать данными об идентификаторах пользователя, чтобы создать условия атаки. В Foreground Security сообщают, что на практике они пока не наблюдали случаев атак при помощи новых уязвимостей.

Тем не менее найденная уязвимость носит концептуальный характер и может затрагивать и другие интерактивные контентные технологии, такие как JavaScript. Брэд Аркин, директор по безопасности продуктов Adobe согласен, что уязвимость носит фундаментальный характер и кроется в самой веб-концепции. "Простое пропатчивание Flash ничего не даст. Мы видим эту проблему как общую и затрагивающую все сайты, работающие с технологиями активного скриптинга, речь не только о Flash, но и о JavaScript или Silverlight. Для того, чтобы заблокировать эту уязвимость, пользователям придется заблокировать возможность загрузки файлов в тот или иной домен", - говорит он.

Майк Бейли, старший специалист по безопасности Foreground Security говорит, что Adobe должна закрыть уязвимость, хотя и он признает, что полностью это проблему не решит. "Как вариант решения проблемы владельцам сайтов можно предложить оставить возможность сохранения пользовательского контента на сайте, однако загружать этот контент придется на другой сервер в другом домене", - говорит он. "В идеале Adobe, равно как и все остальные должны закрыть уязвимости, а владельцы сайтов - усилить политики безопасности".

Источник

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 13:58

Домашние пользователи

В МАКС начали тестировать комментарии в каналах

Мессенджер МАКС начал тестировать одну из самых ожидаемых функций — комментарии в публичных каналах. Пока возможность доступна ограниченному кругу авторов, но в ближайшие недели её обещают открыть всем владельцам публичных каналов.

В закрытом тестировании уже участвуют более сотни авторов, блогеров, СМИ и публичных персон. Среди них — Юлия Высоцкая, Алексей Столяров, Валя Карнавал, Кирилл Фёдоров, телеканал «Россия 1», «РБК Стиль жизни» и «Mash на спорте».

После подключения новой функции под публикациями появится полноценное обсуждение. Авторы смогут видеть количество комментариев, отвечать подписчикам от имени канала и общаться с аудиторией прямо под постами.

Для включения комментариев достаточно будет активировать соответствующую опцию в настройках канала. Сначала функция станет доступна владельцам публичных каналов, а затем её получат и приватные.

Комментировать публикации уже могут пользователи Android, а также веб-версии и десктопного клиента МАКС.

Запуск комментариев — ещё один шаг в развитии экосистемы каналов внутри мессенджера. По данным компании, в июне число публичных и приватных каналов в МАКС превысило 9 миллионов, а их совокупная аудитория достигла 400 миллионов подписчиков.

Фактически МАКС постепенно догоняет функциональность крупных мессенджеров, добавляя инструменты, без которых сегодня сложно представить полноценную работу авторов с аудиторией.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!