Websecurity - Веб безпека

В грудні минулого року були виявленні численні уразливості в Adobe Flash Player. Що дозволяють віддаленому користувачу обійти деякі обмеження безпеки, зробити XSS напад, одержати доступ до важливих даних, викликати відмову в обслуговуванні та скомпрометувати цільову систему.

Уразливі продукти: Adobe Flash CS3, Adobe Flash Player 9.x, Adobe Flex 2.x, Macromedia Flash 8.x, Macromedia Flash Player 7.x, Macromedia Flash Player 8.x.

1. Уразливість існує через помилку при обробці регулярних виразів.

2. Уразливість існує через невідому помилку при обробці SWF файлів.

3. Уразливість існує через помилку в процесі перетворення імені хоста в IP адресу.

4. Уразливість існує через помилку при застосуванні файлів міждоменної політики.

5. Уразливість існує через недостатню обробку деяких параметрів у протоколі “asfunction:”.

6. Уразливість існує через недостатню обробку вхідних даних при виклику функції “navigateToURL”.

7. Уразливість існує через невідому помилку, що дозволяє змінити HTTP заголовки і зробити HTTP Request Splitting атаку.

8. Уразливість існує через помилки в реалізації Socket і XMLSocket ActionScript класів.

9. Уразливість існує через помилку при установці привілеїв на доступ до пам’яті в Adobe Flash Player для Linux.

10. Уразливість існує через невідому помилку в Adobe Flash Player і Opera для Mac OS X.

• Множественные уязвимости в Adobe Flash Player (деталі)

This entry was posted on 22:40 04.10.2008 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.