Най-четени
1. zahariada
2. radostinalassa
3. leonleonovpom2
4. kvg55
5. wonder
6. planinitenabulgaria
7. varg1
8. sparotok
9. mt46
10. hadjito
11. deathmetalverses
12. getmans1
13. samvoin
14. tili
2. radostinalassa
3. leonleonovpom2
4. kvg55
5. wonder
6. planinitenabulgaria
7. varg1
8. sparotok
9. mt46
10. hadjito
11. deathmetalverses
12. getmans1
13. samvoin
14. tili
Най-активни
1. sarang
2. radostinalassa
3. vesonai
4. lamb
5. hadjito
6. samvoin
7. manoelia
8. bateico
9. mimogarcia
10. sekirata
2. radostinalassa
3. vesonai
4. lamb
5. hadjito
6. samvoin
7. manoelia
8. bateico
9. mimogarcia
10. sekirata
Постинг
05.01.2008 00:56 -
Flash Player
Автор: noob
Категория: Лайфстайл
Прочетен: 3725 Коментари: 1 Гласове:
Последна промяна: 20.03.2008 08:46
Прочетен: 3725 Коментари: 1 Гласове:
0
Последна промяна: 20.03.2008 08:46
Flash Player
Открита е уязвимост в Adobe Flash Player, позволяваща провеждането на CSRF (Cross-Site Request Forger) aтака. Според специалисти по сигурността CSRF е следващото поколение XSS атаки, макар че по своята същност тя е точно обратното на XSS. Според тях хиляди сайтове са уязвими на този тип атаки и е само въпрос на време те да станат масови.
CSRF атаката се състои в изпращане на HTTP заявки от името на потребителя и се използва в сайтове, където се изисква идентификация на този потребител, например форуми. Повече за този тип атаки, можете да прочетете тук.
Уязвимостта е потвърдена за Flash Player версия 9.0.16 и Flash Player за Linux, версия 7.0.63, и позволява изпращане на произволни HTTP хедъри. Тя се дължи на недостатъчната проверка на параметрите на функцията addRequestHeader() и на полето contentType на обекта XML.
Открита е уязвимост в Adobe Flash Player, позволяваща провеждането на CSRF (Cross-Site Request Forger) aтака. Според специалисти по сигурността CSRF е следващото поколение XSS атаки, макар че по своята същност тя е точно обратното на XSS. Според тях хиляди сайтове са уязвими на този тип атаки и е само въпрос на време те да станат масови.
CSRF атаката се състои в изпращане на HTTP заявки от името на потребителя и се използва в сайтове, където се изисква идентификация на този потребител, например форуми. Повече за този тип атаки, можете да прочетете тук.
Уязвимостта е потвърдена за Flash Player версия 9.0.16 и Flash Player за Linux, версия 7.0.63, и позволява изпращане на произволни HTTP хедъри. Тя се дължи на недостатъчната проверка на параметрите на функцията addRequestHeader() и на полето contentType на обекта XML.
Download Latest Version 1.45MB |
Flash Player |
Търсене