Hlavní navigace

Chyba v Adobe Flash umožnila získat citlivé údaje uživatelů eBay či Twitteru

Martin Vyleťal 9. 7. 2014

Adobe již vydalo záplatu, která nově objevenému způsobu, jak získat autentizační údaje uživatelů, zabrání.

Způsob, který umožňuje útočníkovi získat přístup ke cookies, včetně těch, které obsahují autentizační údaje uživatele, objevil bezpečnostní analytik společnosti Google Michele Spagnuolo, který pracuje pro firmu ve švýcarském Curychu. 

Nástroj pojmenovaný Rosetta Flash umožňuje vytvářet škodlivé .SWF soubory. Útočníci nejprve navedou uživatele k návštěvě webové stránky obsahující škodlivý soubor vytvořený prostřednictvím nástroje Rosetta Flash. Ten následně umožní získat přístup k autentizačním cookies uloženým v prohlížeči.

Tip: Princip fungování Rosetta Flash popsal Spagnualo zde (PDF, 1,9 MB)

Nejdříve na objevené riziko zareagovala pochopitelně společnost Google. Zabezpečila všechny svoje služby včetně YouTube. Dříve než Spagnuolo na svém blogu zveřejnil o nástroji Rosetta Flash podrobné informace, kontaktoval i další velké provozovatele internetových služeb, které mohly být v ohrožení, včetně  eBay, Tumblru, Twitteru či Instagramu. Avízo zamířilo také ke tvůrci Flashe, firmě Adobe.

Ta už vydala pro Flash player záplatu, která zranitelnost řeší. 

WT100

These updates include additional validation checks to ensure that Flash Player rejects malicious content from vulnerable JSONP callback APIs (CVE-2014–4671).

Pokud používáte prohlížeč Chrome nebo Internet Explorer verze 10 a 11, potenciální bezpečnostní riziko za vás vyřeší automatická aktualizace. Uživatelům ostatních prohlížečů se doporučuje, aby co nejdříve aktualizovali Flash.

Zdroj: Blog Michela SpagnuolaArsTechnica

Našli jste v článku chybu?
Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Vitalia.cz: 5 pravidel proti infekci močových cest

5 pravidel proti infekci močových cest

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní