Вхід на сайт
Навігація по сайту

Популярні статті
Архів новин
Березень 2013 (642)
Лютий 2013 (965)
Січень 2013 (763)
Грудень 2012 (1186)
Листопад 2012 (2113)
Жовтень 2012 (1890)
Вересень 2012 (2282)
Серпень 2012 (1691)
Липень 2012 (2134)
Червень 2012 (2323)
Травень 2012 (4104)
Квітень 2012 (5746)
Березень 2012 (7921)
Лютий 2012 (5403)
Січень 2012 (5859)
Грудень 2011 (6716)
Листопад 2011 (5081)
Жовтень 2011 (5186)
Вересень 2011 (6487)
Серпень 2011 (5693)
Липень 2011 (4496)
Червень 2011 (5419)
Травень 2011 (3801)
Квітень 2011 (3511)
Березень 2011 (4237)
Лютий 2011 (4225)
Січень 2011 (4268)
Грудень 2010 (3750)
Листопад 2010 (3864)
Жовтень 2010 (3557)
Вересень 2010 (2925)
Серпень 2010 (2683)
Липень 2010 (1604)
Червень 2010 (722)
Травень 2010 (388)
Квітень 2010 (1)
Червень 2009 (109)
Травень 2009 (1189)
Квітень 2009 (1670)
Березень 2009 (1343)
Лютий 2009 (957)
Січень 2009 (645)
Грудень 2008 (485)
Листопад 2008 (208)
Жовтень 2008 (40)
Вересень 2008 (1)
Серпень 2008 (28)
Липень 2008 (3)
Січень 2008 (18)
Грудень 2007 (21)
Листопад 2007 (17)
Жовтень 2007 (46)
Вересень 2007 (46)
Серпень 2007 (63)
Липень 2007 (42)
Червень 2007 (83)
Квітень 2007 (62)
Березень 2007 (88)
Січень 2007 (311)
Грудень 2006 (24)
Листопад 2005 (1)
Червень 2005 (3)
Квітень 2005 (314)
Березень 2005 (335)
Січень 2005 (67)
(1)
Інформація
Вы находитесь: Новини, статті про комп'ютери, комп'ютерні технології » Новини » Виявлені уразливості в безпеці flash-апплетов: flash файли на популярних сайтах уразливі до XSS
Категория
[Новости]
Новый стандарти в сети SML.
Рейтинг статьи: Отлично
Ряд крупных компаний направили на рассмотрение консорциума W3C (World Wide Web) специализированную спецификацию, принятие которой, как ожидается, упростит процесс управления сервисами в компьютерной ...
Подробнее
Категория
[Новости]
Apacer представляет сверхнадежную память
Рейтинг статьи: Отлично
Компания Apacer Technology выпустила один из первых модулей памяти для ноутбуков и для профессиональных серверов, требующих высокой надежности и поддержки эффективной памяти. Разработанные специально ...
Подробнее
Категория
[Новости]
3GSM: 5 Гбит/с в 4G
Рейтинг статьи: Отлично
Пока основная часть планеты всё ещё находится в процессе перехода на третье поколение сотовой связи, неспешно разворачивая соответствующие сети и готовя недорогие мобильники (а также отмечая довольно ...
Подробнее
Категорія
[Новини]
Виявлені уразливості в безпеці flash-апплетов: flash файли на популярних сайтах уразливі до XSS  

Експерти безпеки Google попереджають про небезпечний уязвимостях у безпеці flash-апплетов. Вони затверджують, що в рамках спільного зі співробітниками фірми iSEC розслідування виявили, що більш ніж 500 тис. flash-файлів, розміщених на популярних веб-сайтах, відкриті для атак за допомогою межсайтового скриптинга (XSS). Дослідники говорять, що навіть останні відновлення безпеки Adobe Flash Player не забезпечують захисту від небезпек, які були виявлені. Серед іншого, вони знайшли небезпечні flash-файли на державних онлайн-ресурсах і сайтах банків

Група опублікувала подробиці дослідження в книзі «Hacking Exposed Web 2.0», що вийде в США в січні 2008 р. По даним The Register, подібні повідомлення Иб-компаний з`являються досить часто. Adobe, як затверджується, була інформована про результати досліджень ще у влітку 2007 г.

Автори затверджують, що патчи безпеки для flash-клієнта не можуть забезпечити рішення даної проблеми: шкідливий код генерується вже при створенні файлів у багатьох популярних пакетах, у тому числі DreamWeaver, Breeze і Camtasia. Уразливості flash дозволяють зчитувати cookies або реєстраційні дані, які можуть використатися в злочинні метах

 (голосов: 0)
Проглянуто: 930 раз   Надрукувати
#1 написав: dkfooriau  [22 лютого 2012 07:57]  
Зареєстрований: 21 лютого 2012 ICQ: --
#2 написав: dkfooriau  [25 лютого 2012 08:27]  
Зареєстрований: 21 лютого 2012 ICQ: --
#3 написав: dkfooriau  [1 березня 2012 13:42]  
Зареєстрований: 21 лютого 2012 ICQ: --
#4 написав: dkfooriau  [11 березня 2012 11:26]  
Зареєстрований: 21 лютого 2012 ICQ: --
#5 написав: vauvao  [23 квітня 2012 11:55]  
Зареєстрований: 20 лютого 2012 ICQ: --
#6 написав: vauvao  [29 квітня 2012 19:23]  
Зареєстрований: 20 лютого 2012 ICQ: --
#7 написав: vauvao  [7 трав 2012 02:49]  
Зареєстрований: 20 лютого 2012 ICQ: --

www.nbio.org 2008 - 2012
All rights reserved