Уязвимости во Flash Опции

[MustLive]

В этой теме я расскажу об уязвимостях во Flash.

Во флеш плеере (плагине и стационарном плеере) регулярно находят уязвимости. О различных дырах во Flash плеере, а иногда и в редакторе, я регулярно пишу в новостях (среди продуктов Adobe, также регулярно находят уязвимости в Shockwave Player и другом ПО). А сейчас расскажу о тех уязвимостях во флеше, которые нашёл я.

Чтобы следить за безопасностью, вы можете заказать аудит безопасности своих веб сайтов и веб приложений.

Первую уязвимость во Flash я нашёл в декабре 2007. О чём написал в начале 2008 года.

XSS уязвимость в Invision Power Board.

И первый пример использования этой уязвимости я нашёл в движке IPB, который используется на нашем форуме (уязвимы IPB 1.x и IPB 2.x). Патчи для данной уязвимости в различных версиях IPB я помести в свой Security Pack в начале марта 2008 года. Собственно на примере движка форума я показал эту уязвимость. Вначале я рассматривал это как особенность флеша, т.к. данный уязвимый алгоритм работы Адоб сделала умышленно и об этом заявила в официальной документации по модели безопасности флеша (я решил, что Адоб не увидела в этом риска, и что только я обратил на это внимание, поэтому не стал сообщать об этом Адобу). Но позже Адобу об этом явно кто-то сообщил, т.к. они исправили эту уязвимость на уровне флеша в 2009 году (чтобы всем веб разработчикам, чьи программы уязвимы к данной атаке, не пришлось писать исправления, подобные тем патчам, что я сделал для IPB).

[MustLive]

Очередную уязвимость во флеше я нашёл 11.06.2011.

Это DoS уязвимость во Flash плагине (memory corruption). Она проявляется во флеш плагине 10.3 и выше, и касается работы в старых браузерах, частности на движке Gecko от Mozilla. Когда в старых браузерах при установленном флеше версии 10.3 (и последующих) происходит выбивание браузера на любых флешках (даже самом простом swf-файле).

После проверки в июне 2011 года, я проверил ещё в декабре 2012 и выяснил, что DoS одинаково работает как в 10.3 r183, так и в 11.4 r402 (как и ожидалось). Адоб не стала исправлять эту уязвимость после моего уведомления, т.к. по словам компании - это запланированная работа флеш плагина.

И 31.12.2012 я выложил видео, которое демонстрирует эту DoS уязвимость во Flash плагине (access violation).

Adobe Flash DoS

[MustLive]

Очередную уязвимость во флеше я нашёл 27.01.2013.

Это DoS уязвимость во Flash (memory corruption), которая приводит к выбиванию ОС - к "синему экрану смерти" (BSOD). Об этой уязвимости я сообщил Адобу ещё в январе, но они до сих пор исследуют её. Детальную информацию о ней я опубликую после того, как Адоб завершит свои исследования.

Сегодня я выложил на Ютюб видео (что я ранее показывал Адобу и другим разработчикам, программы которых связаны с этой BSOD), которое демонстрирует эту DoS уязвимость во Flash.

Adobe Flash DoS BSOD

Описание уязвимости:

Denial of Service уразливість в Adobe Flash

[MustLive]

Очередную уязвимость во флеше я нашёл в начале декабря.

Это DoS уязвимость во Flash (memory corruption), которая приводит к зависанию ОС или к выбиванию ОС - к "синему экрану смерти" (BSOD).

В декабре я выложил на Ютюб видео, которое демонстрирует эту DoS уязвимость во Flash.

DoS in Adobe Flash (BSOD)

Описание уязвимости:

DoS уразливість в Adobe Flash