Доступ к локальным файлам через Macromedia Flash

12.08.2002 | 15:26
В Macromedia Flash обнаружена уязвимость, используя которую удаленный пользователь может получить доступ к локальным файлам системы.

Macromedia Flash - популярнейший инструмент для создания мультимедийных, полностью интерактивных материалов, с использованием как растровой так и векторной графики, а также аудио и видео элементов.

Flash анимации позволяют загружать дополнительные файлы через HTTP протокол. Хотя Flash Player ограничивает доступ к файлам, загруженным вне первоначального домена, злонамеренный сервер может использовать HTTP переадресацию к некоторому локальному файлу, который будет загружен Flash анимацией. Таким образом, уязвимость может привести к раскрытию критичной информации.

Уязвимость обнаружена в Macromedia Flash 6.0-6.0.40.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код