Flash agujereado y van…

Escrito el 9 agosto, 2002 – 16:00 | por storm | 758 lecturas

Se rompio el flash. 2 veces: De una manera, se pueden leer archivos del lado del browser, de la otra, se puede ejecutar codigo.
Es bastante terrible, porque se pueden orientar ataques en base a que sitios visitas, que newsgroups lees, a que mailing lists estas subscripto…
De acuerdo con Macromedia, el 90\% de los browsers que andan dando vueltas por la internet, estan capacitados para ver Flash… los 2 bugs que aparece aqui, aparecieron en Bugtraq el 8/9/2002:

Bug 1: Es posible leer archivos locales usando el plugin de flash. Esta vulnerabilidad fue confirmada en IE 6 pero el autor del advisorie dice que es muy posible que este presente en otras configuraciones.
3 ejemplos del mismo bug:

http://kuperus.xs4all.nl/flash.htm
http://www.xs4all.nl/~jkuperus/flash.htm

http://www.xs4all.nl/~jkuperus/flash.mht

Los exploits leen el archivo c:\jelmer.txt
Solucion: Upgradear al ultimo player de flash

Bug 2: Este bug es todavia mas grave: es posible ejecutar codigo en el browser que abre el archivo flash. Fue descubierto por Eeye que demostro que funciona con todas las versiones de flash para todos los sistemas operativos. Por lo que dicen, aparte de esta, encontraron 17 vulnerabilidades mas, en las que estan trabajando con Macromedia

You must be logged in to post a comment.

Buscar: