Hlavní navigace

Bezpečnostní chyba: Flash

Pavel Chalupa

Už je to více než 3 měsíce co byla zdokumentována bezpečnostní chyba v souborech SWF/Flash. Soubory vytvořené staršími verzemi programů od Adobe, Autodemo, TechSmith, Infosoft a mnoha dalších vytvářely potenciálně napadnutelné soubory, pokud byly uloženy na webu. Soubory SWF otevíraly cestu pro možnost cross-site scripting (XSS) a to umožnilo vložení zákeřného kódu do stránky. Potenciálně zneužitelných stránek je stále velké množství, aktuálně až 80 000. V doméně .cz jich je více než stovka. Zabezpečení lze provést znovuvytvořením SWF aktualizovanou verzí programu na tvorbu Flash.

Našli jste v článku chybu?