ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkהסיכון בשימוש בפלאש

published at 04/10/2007 - 01:35 · ‏פורסם Jabka · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע סרטוני פלאש הינם פופלאריים ביותר ברשת. משתמשים בהם אתרים גדולים כקטנים ומפתחים עצמאים. עם זאת, עלינו לזכור כי שימוש זדוני בפלאש אפשרי.

מכיוון שפלאש רץ אצל מרבית המשתמשים בהרשאות המשתמש, ניתן לנצל זאת לשתילת קוד ושימוש בסרטונים והיישומונים להפצת קוד זדוני.

תסריט לא כל כך דימיוני:

איש תוכנה מתוסכל מפתח אפליקצייה לייצור "משחקי פלאש" שותל בפנים קוד זדוני ומדביק חלונית שמציגה סרטון מאוד משעשע (מסכים כחולים ב-XP) ומעלה אותו לאתר שיתוף קבצי וידאו. כל אדם שיפעיל את הסרטון (גם אם תופיע אזהרה - המשתמשים בתמימותם יאשרו את הריצה) ייפגע.

מקורות:
The tech republic
אני ..

 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת Jabka

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

הסיכון בשימוש בפלאש | כניסה / יצירת מנוי חדש | 3 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: הסיכון בשימוש בפלאש (ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il) ב 04/10/2007 - 01:49
(מידע על משתמש | שלח הודעה) http://mksoft.co.il/
המאמר אינו מבדיל בין סרטונים ליישומונים. כאשר אתה מעלה סרטון לאתר כגון יוטיוב, הוא מוצג לגולשים בפורמט וידאו flv. המציג של הסרטון הוא יישומון פלאש של האתר עצמו. לשולח הסרטון אין שליטה על יישומון הפלאש של האתר עצמו אשר מציג את התוכן.

[ השב לזאת ]

Re: הסיכון בשימוש בפלאש ע"י פינגווין אנונימי ב 06/10/2007 - 19:50
Re: הסיכון בשימוש בפלאש ע"י mksoft ב 06/10/2007 - 20:23