|
|
Как известно, сей плагин предусматривает поглощение только пассивной информации – данных, необходимых для построения на экране графических изображений. Кравитцу удалось “скормить” программе особым образом составленный пакет данных, который переполнил один из приёмных буферов и таким образом дал возможность запуска посторонних участков кода. Проблема может принять глобальный характер, учитывая, что два самых популярных современных браузера поставляются разработчиками с предустановленным Flash-плагином. Кроме того, поскольку он имеет один и тот же код обработки графических данных в версиях для разных операционных систем, то и опасности подвергаются пользователи всех ОС, для которых Macromedia постаралась переписать свою программу. Интересно, что, по словам Кравитца, он уведомил Macromedia о потенциальной опасности ещё в июле прошлого года, однако компания ограничилась обычной отпиской – мол, мы уже работаем над этим… Источник: Журнал "Компьютерра" |
|