Adobe wypiął się na lukę wykrytą we Flashu
Specjaliści z firmy Foreground Security poinformowali o wykryciu luki pozwalającej na zamieszczanie szkodliwych obiektów Flash na stronach internetowych za pomocą prostych formularzy do przesyłania plików na serwer. Okazuje się, że luka omija zabezpieczenie opierające się na zasadzie identycznego pochodzenia, która blokuje potencjalnie niebezpieczne elementy pochodzące z innej strony, niż aktualnie wyświetlona. Adobe obarcza winą twórców stron internetowych, którzy umożliwiają umieszczanie aplikacji internetowych w ich oryginalnej domenie.
Dyrektor ds. bezpieczeństwa produktów Adobe zwraca uwagę na fakt, iż problem dotyczy nie tylko stron korzystających z technologii Flash, ale i Java Script i Silverlighta, co powoduje, że jedynym i najszybszym sposobem na wyeliminowanie błędu jest poinformowanie o nim webmasterów, którzy dzięki modyfikacji kodu, mogliby zapobiec niebezpieczeństwu.
Rozwiązanie jednak nie jest tak oczywiste jak wskazuje Adobe. Specjaliści z Foreground Security wskazują pewne niedociągnięcia takiego rozwiązania problemu. Jednym z nich jest fakt, że wielu administratorów serwisów nie zdaje sobie sprawy z konieczności wprowadzania zmian. Jako przykład można podać stronę Adobe, która na atak z wykorzystaniem opisywanej luki jest podatna.
Jak widać Adobe może za chwilę zostać przyparty do muru. Nie jest dobrym rozwiązaniem wypinanie się na użytkowników, każąc im tworzyć takie aplikacje, które nie będą podatne na ataki przeprowadzone przez błędy ukryte w samym silniku, który te aplikacje ma obsługiwać.
Informatyk z wykształcenia pracujący w Departamencie Logistyki. Pasjonat książek historycznych, niecierpiący próżności... Moje motto życiowe: "Aktywnie spędzać czas, tak aby nie żałować żadnej przeżytej chwili".
