一位Google研究人員Billy Rios發現,透過簡單的指令就可以跳過Adobe Flash播放程式的沙箱限制,取得使用者電腦中的資料。Adobe已將該漏洞列入中度風險。
Flash的沙箱技術限定Flash的SWF程式可以讀取使用者電腦中的資料,但不能傳送出去,也不能使用JavaScript、HTTP及HTTPS等。但Billy Rios發現其中限制不夠嚴謹。
Billy Rios在個人部落格中指出,若搭配Adobe尚未阻攔的通信協定,駭客可能取得資料後傳至網際網路。他以區域網路所使用的file://指令為例,可以繞過沙箱技術的限制來傳送檔案至區域網路中的其他電腦,但不能傳送到網際網路。
但他也指出,只要找到沙箱技術黑名單以外的通訊協定,便能將資料傳出。他舉出沙箱並未禁止SWF程式使用MHTML,而幾乎每一台Windows電腦都安裝具有MHTML功能的Outlook Express,有心人士可以用該技術傳送檔案到網際網路。
Adobe的發言人對媒體表示,駭客先要讓SWF程式儲存到使用者端的硬碟目錄之內,再誘導使用者開啟,在大部分的狀況之下,使用者不容易按兩下便開啟惡意SWF程式。該公司將該漏洞列為中等風險。
Adobe目前在Flash 10.1與Acrobat/Reader X中使用沙箱技術,Google在其Chrome瀏覽器中整合Flash及PDF等Adobe產品與技術,亦協助Adobe發展沙箱技術。(編譯/沈經)
熱門新聞
2025-02-05
2025-01-31
2025-01-30
2025-02-03
2025-02-03
2025-02-03
Advertisement