Эксперт WikiLeaks сообщает о новой уязвимости Flash-библиотеки
Интернет

Эксперт WikiLeaks сообщает о новой уязвимости Flash-библиотеки

Франсиско Алонсо, эксперт и аудитор по безопасности, рассказал о нескольких крупных XSS уязвимостях, которые были замечены в ядре открытых Flash-библиотек. На сайте WikiLeaks, который славится большим количеством раскрытых фактов и исследований о работе правительства, данная библиотека применяется при открытии файлов с расширением PDF. Об уязвимости Flash было известно раньше, но новая уязвимость может использоваться не только в WikiLeaks и внутреннем движке сайта. Этих дыр достаточно для того, чтобы выполнить большую деанонимизацию пользователей Tor.

На текущий момент эта сеть считается наиболее надёжной для скрытия следов своего пребывания в Интернете. Браузер и система прокси-серверов, вкупе с мощным шифрованием, остаётся единственным способом для большинства пользователей. Хакеры потенциально могут выполнять перенаправление ссылок с внешнего контента, что поставит под угрозу целостность структуры WikiLeaks, подорвёт доверие со стороны пользователей, а может и вовсе откроет ресурс для крупных атак. Попытки деанонимизации Tor выполняются постоянно, в том числе и со стороны государственных органов.

Франсиско Алонсо думает, что WikiLeaks нужно предоставлять прямые ссылки на файлы, а не использовать стороннее программное обеспечение, ввиду опасности для людей. потому что модули для PDF сейчас попадаются практически на всех ресурсах, быть уверенным в безопасности тут трудно. Сайт WikiLeaks с момента открытия использует библиотеку FlexPaper, которая считается открытой и свободной для распространения файлов. Однако были замечены дыры по XSS и наличие вероятности изменения информации сторонним содержимым. Разработчики этой библиотеки о проблеме узнали, поэтому обновление безопасности уже было выложенное.

2 2194 Рейтинг 4.219/5 основан на 2194 просмотрах
Комментарии
  • Marc0Pol0

    В последние годы технология Флэш сильно сдулась. Ныне удобнее с HTML5 работать.

    Monday, 03-09-2018 04:49
  • TrevoR_Philips

    Да, согласен. Но Flash всё ещё много где используется...Хоть эт и не всегда удобно

    Monday, 26-07-2021 02:05