Siteurile Web intarzie remedierea vulnerabilitatilor din softul Flash

La doua luni dupa ce compania Adobe Systems a remediat o vulnerabilitate majora din softul sau de dezvoltare Flash, mai sunt inca sute de mii de pagini Web care se folosesc de fisierele vulnerabile Shockwave Flash (.swf), care pot fi exploatate de hackeri, potrivit unui cercetator Google.

Rich Cannings, un inginer in securitate al Google, a descoperit acesta raspandire a vulnerabilitatii, in timpul sau liber, cand cauta o carte despre securitatea Internetului. S-a dovedit ca multe instrumente de dezvoltare Flash creaza fisiere care pot fi utilizate de hackeri, pentru initierea de atacuri de tip cross-site. Aceste atacuti pot fi utilizate pentru phishing, dar le acorda de asemenea celor rau intentionati o cale, care aproape ca nu poate fi detectata, catre conturile bancare ale victimelor sau catre aproape orice fel de servicii Web.

Cannings a estimat ca peste 10.000 de siteuri Web sunt inca afectate de aceasta problema.

Cannings a observat pentru prima data bug-ul pe siteul Web al Google si l-a descoperit pe angajatul companiei, responsabil pentru vulnerabilitate: un reprezentant de vanzari care utilizase aplicatia Dreamweaver pentru a crea fisiere vulnerabile in Flash.

Bug-ul a existat si in alte instrumente de dezvoltare ale Flash, dar Adobe a remediat imediat vulnerabilitatea din softul sau. Problema este ca fisierele Flash create inainte de remediere, pot rascoli inca problema.
Sursa: IDG News Services