18 chyb v Macromedia Flash, oprava je na jedinou

Čerstvá oprava pro Flash řeší chybu, která umožní přetečení bufferu a spuštění vlastních příkazů, zneužitelný je Internet Explorer i Netscape, Windows i Unix. Další nalezené chyby se zatím řeší.
Macromedia Flash je mimořádně rozšířeným doplňkem internetových prohlížečů, k jeho velkému rozšíření přispěla podpora téměř všech platforem operačních systémů a současně velmi dobrý bezpečnostní kredit. Ve Flashi prostě nebyly odhaleny vážné bezpečnostní chyby a ty co se našly, nebyly nějak významné.

Společnost eEye Security má na svém kontě již jednu nalezenou chybu ve Flashi, nyní k nim ale přidá několik dalších. Nově nalezená chyba se týká možnosti vhodné úpravy hlavičky finálního SWF souboru tak, aby do dekodéru Flashe přišlo více bajtů než čeká a došlo tak přetečení bufferu a následně možného spuštění vlastního kódu útočníka. Chybu nelze zneužít v rámci návrhu Flash animací, chyba prostě spočívá v tom, že přehrávač Flashe předpokládá, že dostává korektní vstupní data vytvořená programem Flash.

eEye spolupracuje s Macromedií na odstraňování chyb, Macromedia tak již vydala svou vlastní opravu přehrávače, aktualizovaný přehrávač má číslo verze 6.0.40.0. eEye nicméně ve vlastním bezpečnostním upozornění uvádí, že souběžně s touto chybou našel ještě dalších 17 chyb, na které zatím oprava není k dispozici. Jak bude Macromedia zveřejňovat opravy, budou tak postupně zveřejňovány i popisy nalezených chyb. Doufejme, že tato byla ta nejvážnější z nich, a proto dostala při řešení prioritu.

Diskuze (4) Další článek: SpeedFan 4.06

Témata článku: Internet Explorer, Flash, Jedi, Jed, Chyba, Macromedia, Nalezená chyba, Oprava


Určitě si přečtěte

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

** Nvidia uvedla nové desktopové grafické karty GeForce RTX 3000 ** Jedná se o modely GeForce RTX 3070, 3080 a 3090 ** K výrobě se používá 8nm technologii od Samsungu

Karel Javůrek | 67

20 let nám vědci slibují revoluční baterie, ale revoluce se pořád nekoná

20 let nám vědci slibují revoluční baterie, ale revoluce se pořád nekoná

** Technologie baterií se stále zlepšuje, ale žádné revoluce se nekonají ** Nejpopulárnějším typem baterií je Li-ion ** Efektivní baterie se stávají důležitější s příchodem elektromobilů

Karel Javůrek | 101

Velký test televizorů v Computeru: i levnější značky překvapily kvalitou obrazu

Velký test televizorů v Computeru: i levnější značky překvapily kvalitou obrazu

** Jak funguje biometrické zabezpečení ve Windows ** Nejlepší správci hesel ** Létáme v Microsoft Flight Simulator

Časopis Computer | 5


Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk