Межсайтовый скриптинг в Macromedia Flash приложениях

16.04.2003 | 15:23
Уязвимость обнаружена в нескольких Macromedia Flash приложениях. Злонамеренная Web страница может заставить Flash содержание выполнить произвольный код сценария.

Одна из особенностей Flash позволяет внедрять 'clickTAG' тэг, для прослеживания пользователей в рекламных целях. Тэг 'clickTAG' не проходит проверку правильности, в результате чего удаленный пользователь может внедрить произвольный код cценария в этот тэг.

Удаленный пользователь может создать злонамеренную HTML страницу, содержащую специально обработанное значение clickTAG в Flash приложении. В результате удаленный пользователь может выполнить произвольный код сценария в браузере пользователя, который может использоваться для организации различных нападений против Web приложения. Пример:

http://www.example.com/victim.swf?clickTag=XXXX

XXX - произвольный код сценария.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код