23/11/09

Lỗ hổng Flash khiến phần lớn website bị nguy hiểm


Theo các nhà nghiên cứu bảo mật, tin tặc có thể khai thác một lỗ hổng trong Adobe Flash để làm thương tổn gần như mọi website cho phép người dùng upload nội dung.

"Độ rộng của vấn đề là rất lớn", giám đốc bảo mật thông tin Mike Murray của Foreground Security cho biết. "Bất cứ website nào cho phép người dùng upload nội dung đều bị nguy hiểm và phần lớn là không có cách gì ngăn được". Adobe không tranh luận về khẳng định trên của các nhà nghiên cứu bảo mật mà chỉ cho biết, các nhà thiết kế, quản trị web có trách nhiệm ngăn ngừa những vụ tấn công này cho ứng dụng, website của họ.

Nhà nghiên cứu bảo mật Mike Bailey của Foreground cho biết, vấn đề nằm trong Flash ActionScript. Nếu tin tặc có thể ký thác đối tượng Flash “độc” lên website (nhờ khả năng tự tạo nội dung rồi upload file của người dùng), chúng sẽ có thể thực hiện các script “độc” trong ngữ cảnh của domain đó.

Theo Adobe, lỗi này “không thể vá được bằng miếng vá”. Hiện nay, cách duy nhất để tránh bị tấn công là ngừng sử dụng Flash. Nếu không ngừng được thì người dùng chỉ nên ghé thăm các website họ biết là an toàn. Trình duyệt cần cài bổ sung công cụ như NoScript (cho Firefox) hay ToggleFlash (cho Internet Explorer).

Bạch Đình Vinh
Theo Computerworld, 12/11/2009
http://www.pcworld.com.vn/pcworld/pconline.asp?t=pcolarticle&arid=17608

Không có nhận xét nào:

Đăng nhận xét