16 839
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

Mégsem biztonságos a Flash‑sandbox

Makay József2011.01.10. 13.53
Az Androbiten már sokadjára olvashattok (1, 2, 3) a sandbox fantázianevű biztonságtechnikai megoldásról. A webes világ egyik legkritikusabb pontja ebből a szempontból az Adobe Flash Player, ami az internetre kötött számítógépek jelentős részén megtalálható és köztudottan számos biztonsági hibával küszködik. A közelmúltban az Adobe is elkezdett foglalkozni a megoldással és ők is előálltak a saját Flash Player sandbox-ukkal, amivel számos biztonsági hiányosságot kiküszöböltek. Most azonban kiderült, hogy mégsem 100%-os a védelem és a sandboxban is van egy olyan hiányosság, amivel adatszivárgás érhető el.

Billy Rios biztonsági szakértő rájött, hogy az Adobe kommunikációs protokollok feketelistázásával próbálta megoldani a problémát, viszont a listáról kimaradt a MHTML (Mime HTML), aminek segítségével adatok kérhetők le az áldozat gépéről tetszőleges szerverre, ami akár a támadó számítógépe is lehet. A támadónak nincs más dolga, mint hogy eljuttasson egy speciálisan összeállított SWF fájlt az áldozat merevlemezére, majd rávegye az SWF lefuttatására. Azt nem tudni, hogy milyen protokollokat hagytak még figyelmen kívül az Adobe-nél, valamint azt sem, hogy a módszer működhet-e weboldalba ágyazott SWF esetén is. A cég állítása szerint a hiba nem kritikus, de a javítás megjelenésének időpontját nem közölték.

Billy Rios blogbejegyzése itt olvasható.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Kigyulladt 8 darab iPhone ‑ az Apple szerint nem ők a hibásak
Melyik lesz 2017 legjobb okostelefonja?
2017‑re teljesen zöld energiára áll át a Google
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Sokan fognak kiakadni a Samsung Galaxy S8-ra
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Melyik lesz 2017 legjobb okostelefonja?
Állásajánlatok
Elektromos szakági építésvezető
Java fejlesztő
Dutch speaking Creative Copywriter - VOC0001PX
Termelés támogató mérnök
Senior/Experienced COBOL Entwickler Szeged
Senior projektmérnök
Sales and Marketing Executive Hungary, Romania, Bulgaria