TSOC-nyhetsbrev: 2011.01.06

Thursday, 6 January 2011

2011.01.06 - Nyhetsbrev

Sikkerhetsingeniør Billy (BK) Rios har beskrevet hvordan man kan omgå restriksjoner for filaksess som Flash Sandbox har implementert. Dette kan gjøre det mulig å hente ut lokale filer og sende dem til eksterne servere.

Flash Sandbox-svakhet

Anbefaling
Det er avdekket en svakhet i Flash som gjør det mulig å få aksess til lokale filer. Sandkassen i Flash skal normalt hindre slike angrep. Svakheten som er avdekket gjør det imidlertid mulig å aksessere lokale filer samt sende dem ut til en ekstern server.

Referanser
http://xs-sniper.com/blog/2011/01/04/bypassing-flash%E2%80%99s-local-with-filesystem-sandbox/

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday, 6 January 2011

2011.01.06 - Nyhetsbrev

Flash Sandbox-svakhet

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse