Nieuws
image

Ernstig lek in 8 miljoen Flash-bestanden ontdekt

woensdag 23 december 2009, 13:30 door Redactie, 5 reacties

Een beveiligingsonderzoeker heeft ontdekt dat meer dan 8 miljoen Flash-bestanden op het internet kwetsbaar voor Cross-Site Scripting (XSS) aanvallen zijn. De onderzoeker met het alias "MustLive", maakte zijn ontdekking op de Full-Disclosure mailinglist bekend. Het probleem is aanwezig in de ActionScript code voor het meten van clicks op Flash banners. Code die al jaren wordt geadviseerd en toegepast. Via de kwetsbaarheid is het mogelijk om cookies van gebruikers te stelen of andere kwaadaardige code uit te voeren. De banners zijn aanwezig op talloze websites, waaronder duizenden overheidssites.

Om het probleem op te lossen moeten bannerbouwers de kwetsbare ActionScript code niet gebruiken, maar veiligere code toepassen, zoals Adobe op de eigen pagina uitlegt. Het is niet de eerst keer dat MustLive voor lekke banners waarschuwt, vorig jaar deed hij dat ook al. Toen stond de teller nog op 215.000.

Reacties (5)
23-12-2009, 13:35 door Syzygy
Die code heeft natuurlijk iemand ooit geschreven en is uit gemak lekker gekopieerd ;-)
23-12-2009, 16:27 door spatieman
flashblock voor firefox xD?
24-12-2009, 00:14 door Anoniem
Boeiend, reclame zooi als banners zijn hier toch al geblokked :) Nu zie je al voor de zoveelste keer dat dat ook veiliger is, naast minder irritant :)
24-12-2009, 08:18 door Anoniem
Noscript ;-)
26-12-2009, 09:56 door Anoniem
Om het probleem op te lossen moeten bannerbouwers de kwetsbare ActionScript code niet gebruiken, maar veiligere code toepassen, zoals Adobe op de eigen pagina uitlegt.

ROFLMOA!!!

Een stuk Adobe die iets uitlegt over beveiliging is een aanfluiting opzich.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure