» »

Odkrita nova Flash ranljivost, ki ugrabi odložišče

Odkrita nova Flash ranljivost, ki ugrabi odložišče

ZDNet - Kot poročajo na ZDNet, je bila odkrita nova Flash ranljivost, ki ugrabi odložišče računalnika. Zlonamerneži jo seveda že izkoriščajo.

Ranljivost omogoča da po prikazu okuženega Flash oglasa na računalniku ni več mogoče normalno uporabljati odložišča (ang. clipboard), pač pa se odložišče vedno znova prepiše s poljubnim nizom (zlonamerneži uporabljajo URL naslov do lažnega antivirusa). Zloraba deluje v vseh operacijskih sistemih (Windows, Linux in Mac).

Na voljo je tudi neškodljiva demonstracija - a pozor! Po kliku na povezavo se vam bo odložišče samodejno prepisalo z nizom "http://www.evil.com" in to ne glede na to, kaj boste kopirali nanj. Za odpravo napake je nato potrebno zapreti brskalnik.

Po nekaterih informacijah naj bi bili okuženi oglasi na številnih spletnih straneh, med drugim tudi Newsweek, Digg in MSNBC.com.

53 komentarjev

«
1
2

techfreak :) ::

Ni ranljivost, saj nobenega ne ogroža.

Ko zapreš tab v katerem je stran odprta pa ti neha težiti s kopiranjem.

Poleg tega je pa stara novica.

--- ::

Seveda je ranljivost.Silverlight ftw :P

Utk ::

Sploh ne vem zakaj rabimo flash in podobne bedarije. Pa ko bi vsaj ostal samo pri kičasti grafiki, zdej bi radi še resne programe delali z njim. Saj smo imeli ActiveX, pa se ni obneslo.

OmegaBlue ::

Podobno traparijo so uporabljali na avto.net v upanju da ljudje ne bodo kopirali slik.
Never attribute to malice that which can be adequately explained by stupidity.

Utk ::

Pa je to res ranljivost, ali je to feature? Če se da v flashu upravljat s clipboardom, potem je to normalna stvar.

In Extremis ::

Strogo tehnično gledano tole sicer res ni ranljivost ampak kvečjemu zloraba funkcionalnosti. ActionScript namreč omogoča upravljanje z odložiščem: setClipboard().

Vendar naslov novice ni napačen. Ranljivost je že sam Flash.

Še uradno obvestilo s strani Adobe: KLIK

zee ::

Adblock+dodaten filter oblike "*.swf" :D
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Utk ::

heh, kaj pa veš, morda je pa v MS Office 2007 nekje neka zlobna koda, ki ti zbriše par fajlov. Pa zato to ni ranljivost Visual Studia oz. programa, compilerja, s katerim je bil recimo Office narejen. Flash ima pač to moč, če tega nočeš, ga blokiraj. Saj vsakega exe programa, ki ga najdeš na netu tudi ni za zaganjat.

suse80 ::

V čem je fora?

Imam Suse 10.1, v odložišče se res skopira naslov evil.com, ampak jaz še vedno lahko delam normalno z odložiščem.... očitno ne deluje povsod.
Obiščite stran o astronomiji ijn astrologiji http://www.mojevesolje.org

kriko1 ::

V KDE4 samo doda eno vrstico v odložišče, nič ne prepiše.
Poleg tega X clipboard ni napaden (označi & prilepi). In izgleda da stvar blokira nadaljnje kopiranje samo dokler je tab aktiviran, kljub temu je kopiranje iz ostalih aplikacij (in drugih tabov brskalnika) nemoteno.

Zgodovina sprememb…

  • spremenil: kriko1 ()

poweroff ::

Ja, saj jaz s srednjim gumbom miške v Linuxu normalno delam z odložiščem. S copy-paste pa ne.

(Windows userji verjetno tega ne razumete, ampak Linux ima pri copy-paste dva koncepta)
sudo poweroff

Jst ::

KDEjev clipboard je bil svetlobna leta že ob XPjih in to funkcionalnost res fajn pogrešam v MS OSih.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

blackbfm ::

In kok je možnosti da je tak "napad" uspešen? 0.0001%

O, ne.

Nextor ::

heh, kaj pa veš, morda je pa v MS Office 2007 nekje neka zlobna koda, ki ti zbriše par fajlov. Pa zato to ni ranljivost Visual Studia oz. programa, compilerja, s katerim je bil recimo Office narejen. Flash ima pač to moč, če tega nočeš, ga blokiraj. Saj vsakega exe programa, ki ga najdeš na netu tudi ni za zaganjat.


podpis!

--- ::

heh, kaj pa veš, morda je pa v MS Office 2007 nekje neka zlobna koda, ki ti zbriše par fajlov. Pa zato to ni ranljivost Visual Studia oz. programa, compilerja, s katerim je bil recimo Office narejen. Flash ima pač to moč, če tega nočeš, ga blokiraj. Saj vsakega exe programa, ki ga najdeš na netu tudi ni za zaganjat.


Ja in potem svizec zavije ..... Ti si tud en.

fiore ::

če imaš noscript v firefoxu nisi ranljiv. vsaj dokler ne dovoliš nalaganje flash animacije iz tiste domene...

In Extremis ::

@CrniE:
V bistvu nisem popolnoma prepričan, da sem razumel kaj si hotel povedati. Kakorkoli...

...kaj pa veš, morda je pa v MS Office 2007 nekje neka zlobna koda, ki ti zbriše par fajlov...

Mogoče pa res. V vsakem primeru bi morala biti zadeva nedokumentirana. Če je stvar dokumentirana potem to imenujemo "funkcionalnost". Več funkcionalnosti seveda pomeni več možnosti zlorab. Tale Flash "ups" je dokumentiran, neka pametna buča se je le domislila kako bi zadevo lahko zlorabila.

Mark Dowd in Alex Sotirov sta lepo opisala zakaj je sama Flash aplikacija ranljivost že po defaultu (vsaj v Windows okolju).

techfreak :) ::

No ampak veliko uporabnikom to nič ne škoduje, saj ponavadi dobiš virus v obliki .exe, ki ga brez emulacije podpira samo Windows.

Pithlit ::

Uporabnik A:"Ej stari, a mi daš linke do une teme na STju?"
Uporabnik B:"http://www.kiddyporn.net"
Uporabnik A:"wtf 113!"
Uporabnik B:"wtf?!?"

Pa to da ogromno folka dejansko instalira Vista Antivirus 2008 oz. XP Antivirus 2008... in ga potem tudi dejansko plača... Aja, to tudi prav nobenemu ne škoduje ane?
Life is as complicated as we make it...

Utk ::

In Extremis, in še posebej ArmFreak, hotel sem povedat to, da če jaz naredim program, ga skompajlam, spravim na tvoj računalnik, kjer ti naredi neko škodo, potem to ni problem kompajlerja, ampak si mi ti zaupal, pa mi ne bi smel. Upam, da je bolj razumljivo.
Jaz imam flash blokiran. Če ga kje hočem imet, ga pa posebej zalaufam.

nsignific ::

Meni v FF3 stvar samo doda tisti link v clipboard, z naslednijm copy ukazom pa ga mirno prepisem.

tx-z ::

Men v FF3 če mam odprto stran v nobenm programu več ne morm nč kopirat, vedn prlep uno evil stran; dokler ne zaprem...;) :P

lahko bi pa naredu da če bi hotu kdo kopirat link od microsofta da bi na linux preusmeru:))
tx-z

Zgodovina sprememb…

  • spremenilo: tx-z ()

techfreak :) ::

V nekaterih primerih je to zelo uporabna stvar.

Lahko se pa seveda uporabi za kaj takšnega.

poweroff ::

XSS bi lahko vrival glede na linke. To bib ilo zanimivo, ja.

Počakajmo koliko časa bo trajalo,. da se kdo to spomni...
sudo poweroff

$chaltza ::

Ja, saj jaz s srednjim gumbom miške v Linuxu normalno delam z odložiščem. S copy-paste pa ne.

(Windows userji verjetno tega ne razumete, ampak Linux ima pri copy-paste dva koncepta)


Zakaj nebi razumeli? Mar so Windows uporabniki intelktualno manj razvita bitja?

Matrin ::

Matthai hvala, sploh nisem vedel za to funkcijo.

poweroff ::

$chaltza - seveda. :-))

Saj ej vendar nemogoče, da bi bil Linux v čem boljši ali da bi imel boljše koncepte kot Wintendo.
sudo poweroff

BigWhale ::

Ja, saj jaz s srednjim gumbom miške v Linuxu normalno delam z odložiščem. S copy-paste pa ne.

(Windows userji verjetno tega ne razumete, ampak Linux ima pri copy-paste dva koncepta)


Zakaj nebi razumeli? Mar so Windows uporabniki intelktualno manj razvita bitja?


Saj ne, da bi kaj hotel namigovati, samo v vecini....

MrStein ::

Desetletja so delali z drugim konceptom, zato bi jom to bilo čudno in bi rabili en cajt, da se navadijo.
Kot vedno...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

In Extremis ::

Pa smo zopet tam. Lin00x userji so itak najjači jebači...

Looooooka ::

jup...skoz najebejo :P

$chaltza ::

Najvecja fora je da jest sploh ne uporabljam winsov, laufamo ubutnu pa mac os. Sam k mi že grejo na živce eni k majo več vrednostni komplex zarad tega k uporabljajo določen OS. Pač jebi ga, omejenost še vedno ne pozna meja.

BigWhale ::

Ce majo vsi okrog tebe manjvrednostni koplex zaradi OSa, ki ga uporabljajo a to pomeni, da imas ti potem vec vrednostni kompleks? Mislim, tko pol izpade... ;>

Utk ::

Tudi čez GNU/Linux bentim, ker je marsikje tako skupaj sestavljen, da bi ga moj stari ata v svoji garaži lepše poklepal. Včasih čez Linux bentim še bolj kot čez Windows. Resnično.


Split personality?

MrStein ::

Zakaj split ? A normalen človek mora izbrat en izdelek, čez katerega se bo bentil v celem življenju (in ne čez druge) ?
Če se odločim bentit čez Yugo 45, potem čez Yugo 55 ne smem ? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

hamax ::

To funkcijo je imel vcasih tudi javascript, a je dandanes vecina browserjev ne podpira.
Zato se zdaj izkorisca flash. Po moje je samo vprasanje casa kdaj bodo to vrgli ven.
Neumen pristop a zal je edini smiselen, ce se ne bo kaj temeljito spremenilo v nasih glavah.

Utk ::

Jah, baje da bo pa Flash 10 lahko dostopal do datotek na disku, vsaj tak je plan, zdaj pa zarad varnosti ne more. Ne vem ne vem... Po moje bi treba pri internetu postavit nek nov koncept, varen in učinkovit. Zdaj ni niti eno niti drugo. Oziroma ga sploh ni. Nekaj kar je v ActiveX-u čisto normalno, drugje smatrajo za luknjo.

MrStein, sej prav, ampak on tu samo piše hvalospeve linuxu in pljuva po windowsu, na drugi strani je pa baje "objektiven" in pljuva po vsem. Tipični flejmer. Če bi tu vsi hvalili linux, bi on sigurno začel zagovarjat windows.

Zgodovina sprememb…

  • spremenil: Utk ()

techfreak :) ::

ActiveX je tako nekaj drugega kot Flash. Privzeto je nastavljeno, da te vpraša, če ga želiš naložiti.
In če greš na stran za e-banko, ga boš seveda naložil. Če pa greš na www.super-free-programs-and-fims.com pa ga seveda ne boš.

Flash je pa že tako množičen, da bi ob vsakem obisku vsake strani vsaj 10x moral klikniti, da se strinjaš, da se Flash zažene in zaradi tega se zažene avtomatsko.

Drugače pa, če ne vidiš, da si kopiral recimo http://slo-tech.com v MSN Messenger pa si prilepil http://super-free-legal-torrents.com potem pa je težava v uporabniku in ne računalniku oz. programu.

Sploh pa ni veliko možnosti, da se okužiš z obiskom http://super-free-legal-torrents.com, saj so ponavadi virusi itd. narejeni, da deluje samo z določenim OSom in se samodejno naložijo samo preko določenih brskalnikov.
Ampak če imaš pa še zraven super duper antivirus program, pa ti skoraj ni potrebno skrbeti.

Poleg tega je pa to feature in ne luknja oz. napaka. Tudi JS ima nekaj takega in če nekdo da to v zanko, ti IE7 znori, saj prikaže xy oken v katerih te sprašuje če hočeš kopirati ali ne in pomaga samo restart programa.

MrStein ::

Ja, tisto z "milijon dialogov in potem še" efekt bi moral biti kaznovan z smrtjo.
(a se tudi na OS X to dogaja ?)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

jan01 ::

@DejanL15
Kakor vem je tisto sprešavanje pri activex le zaradi tega, ker je imel microsoft en problem s patentom... V glavnem stvar se že izvrši, še preden te vpraša.

Zgodovina sprememb…

  • spremenilo: jan01 ()

ender ::

Zaradi patenta se ActiveX-i (in plugini na splošno - to vključuje tudi Flash) ne aktivirajo samodejno, če jih ne vstaviš s pomočjo JavaScripta.
Pri spraševanju gre za to, da se ActiveX, ki še ni nameščen, preveri pred prvim zagonom.

Mimogrede, Flash določene stvari že zapisuje na disk - poglej v %APPDATA% \Macromedia\Flash Player\#SharedObjects. Precej strani uporablja to hrambo namesto piškotkov.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Zgodovina sprememb…

  • spremenilo: ender ()

techfreak :) ::

Ja to je že v redu do neke mere, da lahko zapisuje v določen direktorij.

Ampak, da bi Flash dobil dostop do diska, ter bi lahko bral, spreminjal, brisal, dodajal datoteke je pa nedopustno.

Že tako nekatere strani pretiravajo s Flashom. Me že to moti.

Če bo res lahko dostopal do diska, potem bo še hujše od ActiveX, poleg tega ga pa skoraj nobeden ne bo imel nameščenega.

ender ::

Tudi za JavaScript se planira, da bo dobil dostop do diska :)
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

fiction ::

Jah v sandboxu si precej omejen glede funkcionalnosti.
Najbrz bo slo pri vseh zadevah naprej v tej smeri: podpisana koda tece z vsemi privilegiji,
medtem ko ostala lahko deluje samo znotraj nekih omejitev.

techfreak :) ::

Še vseeno ne vem, kje je prednost, da ima JS ali pa Flash dostop do datotek?

BigWhale ::

MrStein, sej prav, ampak on tu samo piše hvalospeve linuxu in pljuva po windowsu, na drugi strani je pa baje "objektiven" in pljuva po vsem. Tipični flejmer. Če bi tu vsi hvalili linux, bi on sigurno začel zagovarjat windows.


Raje kaj pametnejsega okrog teme povej...

Utk ::

Saj ne, da bi kaj hotel namigovati, samo v vecini....


Pametnejšega in bolj ontopic kot to?

Za flash bi blo dost, če bi lahko samo bral iz diska eno datoteko. In to samo tisto, ki jo bi uporabnik res izbral. Samo upam, da ne bo niti tega.

techfreak :) ::

Flash ne sme brati datotek in pika. Razen pod določenimi pogoji. Recimo za skripto za upload.

Da bi pa imel popolni dostop, kakor ima C++, VB, C#, ... pa nikakor. Ker v Flashu je že tako bilo nevem koliko napak bilo odkritih in bi verjetno tako bila takšna, da bi Flash kar root dostop dobil.

Utk ::

Če bi flash dobil root dostop, to ne bi bil problem flasha, ampak OS-a.
Problem je potem, ko ljudje hočejo imet s flashom neko funkcijo, pa jim ne moreš dopovedat, da ne gre. Meni je vseeno, itak sovrazim flash :)
«
1
2

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Simple Printscreen

Oddelek: Pomoč in nasveti		151768 (1338) Excalibrus
»

Odkrita nova Flash ranljivost, ki ugrabi odložišče (strani: 1 2 )

Oddelek: Novice / Varnost		538976 (4781) r0b3rt
»

Kako naredim Screenshot?

Oddelek: Pomoč in nasveti		185001 (4534) R33D3M33R
»

Kje dobiti program za prevajanje?

Oddelek: Programska oprema		112083 (1791) Mori
»

clipboard

Oddelek: Programska oprema		61655 (1608) Cokolesnik

Več podobnih tem