Flash 10 opravuje útok přes schránku i clickjacking

17. 10. 2008

Sdílet

Právě uvolněná verze přehrávače Flash 10 by měla oba tyto problémy odstranit. U útoků typu „clickjacking“ se však jedná pouze o ucpání jednoho z kanálů – podobně jako jinou díru lepí doplňky pro prohlížeč Mozilla.

O zranitelnosti uživatelů přehrávače Flash jsme již informovali

Clickjacking: Nová kategorie zranitelností
Flash útočí přes otrávenou schránku

Právě uvolněná verze přehrávače Flash 10 by měla oba tyto problémy odstranit. U útoků typu „clickjacking“ se však jedná pouze o ucpání jednoho z kanálů – podobně jako jinou díru lepí doplňky pro prohlížeč Mozilla. Jinak tento typ zranitelností prostupuje napříč prohlížeči, jejich plug-iny i servery.
Proti útokům přes otrávenou schránku příkazem setClipboard je namířeno nové API pro práci se schránkou. Příkaz setClipboard bude zamknut, respektive omezen na akce uživatele (klepnutí myší, akce na klávesnici) a bude zakázána jeho vzdálená iniciace.
Přehrávač Flash ve verzi 10 by měl podle dodavatele zvýšit zabezpečení i v jiných aspektech. Například obsahuje opravu zranitelnosti, která za jistých okolností mohla vést k automatickému stahování souborů. Pokud by však někdo upgradovat nechtěl, opravy pro verzi 9, kterou Adobe i nadále podporuje, budou k dispozici rovněž - ovšem až počátkem listopadu.
Bezpečnostní opravy jsou samozřejmě jen jednou ze změn, Flash 10 má přinášet nejen záplaty, ale především nové funkce.

Zdroj: Computerworld.com

Autor článku