Най-четени
1. zahariada
2. radostinalassa
3. leonleonovpom2
4. kvg55
5. wonder
6. planinitenabulgaria
7. varg1
8. sparotok
9. mt46
10. hadjito
11. getmans1
12. deathmetalverses
13. stela50
14. samvoin
2. radostinalassa
3. leonleonovpom2
4. kvg55
5. wonder
6. planinitenabulgaria
7. varg1
8. sparotok
9. mt46
10. hadjito
11. getmans1
12. deathmetalverses
13. stela50
14. samvoin
Най-активни
1. sarang
2. radostinalassa
3. vesonai
4. lamb
5. hadjito
6. manoelia
7. samvoin
8. bateico
9. mimogarcia
10. getmans1
2. radostinalassa
3. vesonai
4. lamb
5. hadjito
6. manoelia
7. samvoin
8. bateico
9. mimogarcia
10. getmans1
Постинг
05.01.2008 00:56 -
Flash Player
Автор: noob
Категория: Лайфстайл
Прочетен: 3726 Коментари: 1 Гласове:
Последна промяна: 20.03.2008 08:46
Прочетен: 3726 Коментари: 1 Гласове:
0
Последна промяна: 20.03.2008 08:46
Flash Player
Открита е уязвимост в Adobe Flash Player, позволяваща провеждането на CSRF (Cross-Site Request Forger) aтака. Според специалисти по сигурността CSRF е следващото поколение XSS атаки, макар че по своята същност тя е точно обратното на XSS. Според тях хиляди сайтове са уязвими на този тип атаки и е само въпрос на време те да станат масови.
CSRF атаката се състои в изпращане на HTTP заявки от името на потребителя и се използва в сайтове, където се изисква идентификация на този потребител, например форуми. Повече за този тип атаки, можете да прочетете тук.
Уязвимостта е потвърдена за Flash Player версия 9.0.16 и Flash Player за Linux, версия 7.0.63, и позволява изпращане на произволни HTTP хедъри. Тя се дължи на недостатъчната проверка на параметрите на функцията addRequestHeader() и на полето contentType на обекта XML.
Открита е уязвимост в Adobe Flash Player, позволяваща провеждането на CSRF (Cross-Site Request Forger) aтака. Според специалисти по сигурността CSRF е следващото поколение XSS атаки, макар че по своята същност тя е точно обратното на XSS. Според тях хиляди сайтове са уязвими на този тип атаки и е само въпрос на време те да станат масови.
CSRF атаката се състои в изпращане на HTTP заявки от името на потребителя и се използва в сайтове, където се изисква идентификация на този потребител, например форуми. Повече за този тип атаки, можете да прочетете тук.
Уязвимостта е потвърдена за Flash Player версия 9.0.16 и Flash Player за Linux, версия 7.0.63, и позволява изпращане на произволни HTTP хедъри. Тя се дължи на недостатъчната проверка на параметрите на функцията addRequestHeader() и на полето contentType на обекта XML.
Download Latest Version 1.45MB |
Flash Player |
Търсене