Websecurity - Веб безпека

Виявлені численні уразливості в Adobe Flash Player. Стосовно останніх уразливостей у флеші я згадував в новинах про те, що 500000 flash файлів на популярних сайтах уразливі до XSS.

Уразливі версії: Adobe Flash Player 7.0, Flash Player 8.0, Flash Player 9.0.

Зокрема виявлено переповнення буфера динамічної пам’яті при обробці JPEG, універсальний міжсайтовий скриптінг, DNS rebinding та витік інформації.

• XSS Vulnerabilities in Common Shockwave Flash Files (деталі)
• Socket Connection Timing Can Reveal Information About Network Configuration (Exploit) (деталі)
• Adobe Updates for Multiple Vulnerabilities (деталі)
• Adobe Flash Player ActiveX Control Universal Cross-Site Scripting Vulnerability (деталі)
• Adobe Flash Player JPG Processing Heap Overflow Vulnerability (деталі)

This entry was posted on 22:48 04.01.2008 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.