Jedna dziura, wiele zagrożonych urządzeń
Marcin Malinowski 24-07-2007, 18:18
Odkryty w czerwcu br. błąd w odtwarzaczu animacji flashowych pozwalający na zdalne wykonanie kodu stanowi zagrożenie nie tylko dla komputerów z zainstalowanym Windowsem, Linuksem czy systemem MacOS. Na ataki narażeni są również użytkownicy konsoli do gier Wii, która wyposażona jest w przeglądarkę Opera.
Błąd opisywany przez Security Focus jest szczególnie groźny, ponieważ wykorzystuje pliki .flv - format wideo używany w technologii Flash.
Format ten jest obecnie bardzo popularny dzięki serwisom hostującym filmy wideo i animacje, takim jak YouTube czy Metacafe. Dzięki temu twórca złośliwego kodu nie musi już trzymać go na własnym serwerze. Wystarczy, że wyśle go do jednego z takich serwisów, a wtedy każdy oglądający będzie narażony na atak.
Autorzy bloga Symantec Security Response przygotowali krótki film (poniżej) obrazujący działanie błędu w przeglądarce Firefox zainstalowanej na Windowsie, w Macowej wersji Safari oraz w Operze dostępnej w konsoli Wii.
Symantec zwraca uwagę na fakt, że obecnie błąd w jednej z wielu technologii może być niebezpieczny dla całego szeregu bardzo różnych urządzeń, od zwykłych pecetów zaczynając, przez konsole, a kończąc na urządzeniach mobilnych, które obecnie mają coraz większe możliwości i bardzo często można w nich korzystać z technologii Java czy Flash.
Dziura w odtwarzaczu Flash została już załatana i najnowsza jego wersja, oznaczona numerem 9.0.47.0, nie jest już podatna na wykonanie zdalnego kodu. Symantec zaleca wszystkim użytkownikom technologii Flash aktualizację wtyczki do najnowszej wersji. Dla osób, które z różnych względów nie mogą korzystać z odtwarzacza Adobe Flash Player 9, przygotowano poprawioną wersję Flash Player 7, wolną od wspomnianego błędu.
Format ten jest obecnie bardzo popularny dzięki serwisom hostującym filmy wideo i animacje, takim jak YouTube czy Metacafe. Dzięki temu twórca złośliwego kodu nie musi już trzymać go na własnym serwerze. Wystarczy, że wyśle go do jednego z takich serwisów, a wtedy każdy oglądający będzie narażony na atak.
Autorzy bloga Symantec Security Response przygotowali krótki film (poniżej) obrazujący działanie błędu w przeglądarce Firefox zainstalowanej na Windowsie, w Macowej wersji Safari oraz w Operze dostępnej w konsoli Wii.
Symantec zwraca uwagę na fakt, że obecnie błąd w jednej z wielu technologii może być niebezpieczny dla całego szeregu bardzo różnych urządzeń, od zwykłych pecetów zaczynając, przez konsole, a kończąc na urządzeniach mobilnych, które obecnie mają coraz większe możliwości i bardzo często można w nich korzystać z technologii Java czy Flash.
Dziura w odtwarzaczu Flash została już załatana i najnowsza jego wersja, oznaczona numerem 9.0.47.0, nie jest już podatna na wykonanie zdalnego kodu. Symantec zaleca wszystkim użytkownikom technologii Flash aktualizację wtyczki do najnowszej wersji. Dla osób, które z różnych względów nie mogą korzystać z odtwarzacza Adobe Flash Player 9, przygotowano poprawioną wersję Flash Player 7, wolną od wspomnianego błędu.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
 |
|
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.