Hirblock
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Egy a napokban közzétett biztonsági jelentés felhívja a figyelmet egy befoltozatlanul maradt veszélyes Flash-sebezhetőségre, amely megnyitja az utat az adatrablók előtt. Az SWF fájlokban megbúvó XSS-rést a Google, valamint az iSEC biztonsági szakemberei fedezték fel, a "Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions" című könyvben pedig leírják a szerzők, hogy a rosszindulatú bűnözők miként használhatják ki a hibát. Az Adobe Dreamweaverrel készített SWF-fájlokat bankok, hatósági és egyéb más intézmények is előszeretettel használják, ezért különösen veszélyesnek minősül a sebezhetőség.
A támadók preparált linkekkel próbálják meg tőrbe csalni a felhasználókat, akik ha rákattintanak az ilyen hivatkozásokra, akkor azok adatai kiszolgáltatottá válnak.
Az Adobe egy héttel ezelőtt ugyan befoltozott a termékein néhány kritikus rést, azonban a fennebb leírt sebezhetőség javítása nem volt benne a javítócsomagban.
