SWFupload 2.5.0 fallato, come risolvere Un problema sul codice Adobe Flash permette ad un attaccante di scalare privilegi sul sistema ed eseguire codice arbitrario

<span class="entry-title-primary">SWFupload 2.5.0 fallato, come risolvere</span> <span class="entry-subtitle">Un problema sul codice Adobe Flash permette ad un attaccante di scalare privilegi sul sistema ed eseguire codice arbitrario</span>

A pochi giorni dall’annuncio di un’ennesima falla critica su Adobe Flash, è stato rivelato un nuovo problema di sicurezza web relativo alla libreria SWFUpload: nella versione 2.5.0 esiste un problema che permette un attacco remoto via XSS (iniezione remota di codice arbitrario) nonchè una potenziale scalata di privilegi sul sistema. La proof of concept è stata descritta su seclists, comporta un rischio di media entità per l’utente che sfrutta questa libreria e può essere patchata mediante intervento diretto sul codice, in modo da regolarizzare il parse della variabile buttonTextStyle.

 

Leggi anche: Perchè filtrare i form di input nei siti?

La vulnerabilità è stata classificata come un caso di Cross Frame Scripting (XFS): attualmente su sourceforge non è presente la patch, per cui è necessario – per arginare il problema – usare questa libreria con la massima cautela: o intervenendo come descritto, oppure sostituendola con una equivalente lato server. Si suggerisce inoltre di aggiornare Flash all’ultima versione esistente per evitare problemi sul proprio browser lato client.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

SWFupload 2.5.0 fallato, come risolvere

A pochi giorni dall’annuncio di un’ennesima falla critica su Adobe …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

SWFupload 2.5.0 fallato, come risolvere

A pochi giorni dall’annuncio di un’ennesima falla critica su Adobe …
0 0 utenti hanno votato questa pagina