BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2002/02/36.html

Уязвимость в Flash 5
dl // 27.02.02 13:01
Вплоть до 25.02.02 локальный flash5-плейер позволял сохранять переменные главного потока в файл с помощью недокументированной команды save.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/02/36.html]
Ну а от возможности сохранения произвольного текста на локальной машине до выполнения кода - рукой подать, что и демонстрирует ролик на этой странице:

Источник: Flash5 Trojan Demo    
теги: flash  |  предложить новость  |  обсудить  |  все отзывы (0) [4552]
назад «  » вперед

аналогичные материалы
Закопать Flash // 13.10.18 01:38
Microsoft выпустила внеочередной патч для Flash // 22.02.17 13:36
Stegano атакует через png-баннеры // 07.12.16 14:13
Пора сносить Flash // 17.06.16 01:42
Эксплоитописатели перешли с Java на Flash // 21.04.16 12:35
Срочный патч Flash // 23.06.15 21:33
Крупное обновление продуктов Adobe // 13.05.15 14:27
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach