Szerző: Barna József

2002. augusztus 12. 15:37

Újabb biztonsági rés a Macromedia flash playerben

[PC World] Újabb biztonsági rést fedeztek fel a Macromedia Flash playerben. A hibát ugyanaz a biztonságtechnikai cég jelentette, amelyik még májusban egy veszélyes biztonsági rést talált a népszerű flash-lejátszó szoftverben.

[PC World] Újabb biztonsági rést fedeztek fel a Macromedia Flash playerben. A hibát ugyanaz a biztonságtechnikai cég jelentette, amelyik még májusban egy veszélyes biztonsági rést talált a népszerű flash-lejátszó szoftverben.

Az eEye Digital Security által pénteken kiadott jelentés szerint ezúttal a Flash fájlformátumban található egy olyan hiba, amelynek kihasználása révén tetszőleges programkód lesz futtatható a felhasználók számítógépén. A Shockwave flash fájlok fejlécének hosszát ugyanis nem ellenőrzi a lejátszó, így a vártnál több adat is elhelyezhető ebben a részben, ami lehetővé teheti programok futtatását a flash plug-innel rendelkező böngészőket használó számítógépeken. A Macromedia szerint azonban a hiba nem a Flash editor programban található, így kizárólag olyan flash fájlokat érint, amelyeket később kézzel módosítottak.

A biztonsági cég szerint e biztonsági rés a legnépszerűbb böngészőkben (Internet Explorer és Netscape) megtalálható plug-in elterjedtsége okán igen veszélyesnek tekinthető. A Macromedia azonban nem habozott sokat, és azonnal ki is adta a lejátszó legújabb, javított változatát, amely letölthető a cég honlapjáról.

A nyári leállás után, szeptember 29-30-án az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.

a címlapról

Hirdetés

AWS és microservice meetupokkal kezdjük az őszt!

2021. szeptember 17. 08:54

A nyári leállás után, szeptember 29-30-án az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.