A Foreground Security identificou uma vulnerabilidade na forma como os browsers lidam com os ficheiros Flash da Adobe, que pode ser usada para comprometer sites que permitam aos seus utilizadores submeterem conteúdos.Por sua vez, a Adobe já referiu que a vulnerabilidade não é corrigível com um patch e que tem tentado sensibilizar programadores e designers de sites para o assunto. "Para nós, este é um problema genérico que afecta qualquer site que permita script activo, não apenas do Flash, mas de tecnologias como JavaScript e Silverlight", refere Brad Arkin, da Adobe.
O responsável defende que, mesmo que existisse uma correcção mágica para o Flash, o problema continuaria a existir para todos os sites de conteúdo activo que permitam aos utilizadores carregarem ficheiros.
Face ao apurado pela Foregound, os utilizadores são aconselhados a protegerem-se contra eventuais ataques desactivando o Flash nos seus browsers ou utilizando plug-ins como o NoScript AddOn do Firefox ou o ToogleFlash do Internet Explorer sempre que possível.
O responsável defende que, mesmo que existisse uma correcção mágica para o Flash, o problema continuaria a existir para todos os sites de conteúdo activo que permitam aos utilizadores carregarem ficheiros.
Face ao apurado pela Foregound, os utilizadores são aconselhados a protegerem-se contra eventuais ataques desactivando o Flash nos seus browsers ou utilizando plug-ins como o NoScript AddOn do Firefox ou o ToogleFlash do Internet Explorer sempre que possível.
Fonte : Tek.Sapo {mosgoogle}
