Нил Кравитц, независимый компьютерный эксперт, известил общественность об обнаруженной им "дыре" в плагине для браузеров программы Macromedia Flash Player.
Как известно, этот плагин предусматривает поглощение только пассивной информации - данных, необходимых для построения на экране графических изображений. Кравитцу удалось "скормить" программе особым образом составленный пакет данных, который переполнил один из приемных буферов и таким образом дал возможность запуска посторонних участков кода.
Проблема может принять глобальный характер, учитывая, что два самых популярных современных браузера поставляются разработчиками с предустановленным Flash-плагином. Кроме того, поскольку он имеет один и тот же код обработки графических данных в версиях для разных операционных систем, то и опасности подвергаются пользователи всех ОС, для которых Macromedia постаралась переписать свою программу. Интересно, что, по словам Кравитца, он уведомил Macromedia о потенциальной опасности еще в июле прошлого года, однако компания ограничилась обычной отпиской - мол, мы уже работаем над этим...
По информации "Компьютерры".
