Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 6 January 2011

2011.01.06 - Nyhetsbrev

Sikkerhetsingeniør Billy (BK) Rios har beskrevet hvordan man kan omgå restriksjoner for filaksess som Flash Sandbox har implementert. Dette kan gjøre det mulig å hente ut lokale filer og sende dem til eksterne servere.

Flash Sandbox-svakhet

Det er avdekket en svakhet i Flash som gjør det mulig å få aksess til lokale filer. Sandkassen i Flash skal normalt hindre slike angrep. Svakheten som er avdekket gjør det imidlertid mulig å aksessere lokale filer samt sende dem ut til en ekstern server.
Anbefaling
Referanser
http://xs-sniper.com/blog/2011/01/04/bypassing-flash%E2%80%99s-local-with-filesystem-sandbox/

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.