В этой теме я расскажу об уязвимостях во Flash.
Во флеш плеере (плагине и стационарном плеере) регулярно находят уязвимости. О различных дырах во Flash плеере, а иногда и в редакторе, я регулярно пишу в новостях (среди продуктов Adobe, также регулярно находят уязвимости в Shockwave Player и другом ПО). А сейчас расскажу о тех уязвимостях во флеше, которые нашёл я.
Чтобы следить за безопасностью, вы можете заказать аудит безопасности своих веб сайтов и веб приложений.
Первую уязвимость во Flash я нашёл в декабре 2007. О чём написал в начале 2008 года.
XSS уязвимость в Invision Power Board.
И первый пример использования этой уязвимости я нашёл в движке IPB, который используется на нашем форуме (уязвимы IPB 1.x и IPB 2.x). Патчи для данной уязвимости в различных версиях IPB я помести в свой Security Pack в начале марта 2008 года. Собственно на примере движка форума я показал эту уязвимость. Вначале я рассматривал это как особенность флеша, т.к. данный уязвимый алгоритм работы Адоб сделала умышленно и об этом заявила в официальной документации по модели безопасности флеша (я решил, что Адоб не увидела в этом риска, и что только я обратил на это внимание, поэтому не стал сообщать об этом Адобу). Но позже Адобу об этом явно кто-то сообщил, т.к. они исправили эту уязвимость на уровне флеша в 2009 году (чтобы всем веб разработчикам, чьи программы уязвимы к данной атаке, не пришлось писать исправления, подобные тем патчам, что я сделал для IPB).