Expertos en seguridad informática de Google, en una investigación conjunta con expertos de iSEC, divisaron medio millón de archivos flash en páginas de libre acceso, que son vulnerables a ataques Cross-Site Scripting (XSS).Los investigadores dicen que las ultimas actualizaciones no protegen a los usuarios de los peligros divisados. Los archivos peligrosos estaban presentes hasta en sitios gubernamentales o de bancos online.
Adobe habría sido informado del asunto hace varios meses, pero de todas formas los detalles serán publicados en un libro que estará disponible a partir de Enero del 2008.
Los expertos dijeron que los problemas se generan en el código de los programas de Adobe. La vulnerabilidad permite, mientras que los archivos SWF están siendo ejecutados, que los atacantes puedan acceder a las cookies o a los nombres de usuario y contraseñas, entre otras cosas, sólo sería necesario que el atacante manipule el link.
No hay comentarios:
Publicar un comentario