A Foreground Security identificou uma vulnerabilidade na forma como os browsers lidam com os ficheiros Flash da Adobe, que pode ser usada para comprometer sites que permitam aos seus utilizadores submeterem conteúdos.
A falha está relacionada com as regras de funcionamento do Flash ActionScript, que é programado para permitir o acesso de um objecto Flash a outro conteúdo somente a partir do domínio que o originou, explica Mike Bailey, da Foreground, citado pelo Computerworld.
Se alguém carregar um objecto Flash malicioso num site poderá executar scripts maliciosos no contexto desse domínio. "É relativamente simples", refere. "Será apenas necessário criar um objecto Flash malicioso e carregá-lo no servidor Web".
Por sua vez, a Adobe já referiu que a vulnerabilidade não é corrigível com um patch e que tem tentado sensibilizar programadores e designers de sites para o assunto. "Para nós, este é um problema genérico que afecta qualquer site que permita script activo, não apenas do Flash, mas de tecnologias como JavaScript e Silverlight", refere Brad Arkin, da Adobe.
O responsável defende que, mesmo que existisse uma correcção mágica para o Flash, o problema continuaria a existir para todos os sites de conteúdo activo que permitam aos utilizadores carregarem ficheiros.
Face ao apurado pela Foregound, os utilizadores são aconselhados a protegerem-se contra eventuais ataques desactivando o Flash nos seus browsers ou utilizando plug-ins como o NoScript AddOn do Firefox ou o ToogleFlash do Internet Explorer sempre que possível.
Pergunta do Dia
Em destaque
-
Multimédia
Spot mostra que os robots também sabem dançar e seguir coreografias -
Site do dia
Lixo eletrónico está a aumentar a ritmo acelerado e este mapa mostra a situação em cada país -
App do dia
Home.Planet.Hunters convoca todos os guerreiros para defender o planeta depois de uma catástrofe -
How to TEK
Organize as janelas no Windows 11 para trabalhar em modo multitarefas
Comentários