Новая дыра в Macromedia Flash

Еще одна дыра обнаружена неким пользователем Vengy в технологии Macromedia Flash. Проблемы кроется в недокументированных функциях, которые содержатся в инструментарии Macromedia для подготовки роликов в формате Flash 5. Во встроенном скриптовом языке ActionScript существует команда fscommand:save, позволяющая сохранять значения изменяющихся во времени переменных в отдельный файл. Упоминаний о ней не содержится в документации к Flash 5. Чтобы продемонстрировать обнаруженную уязвимость, Vangy создал файл, содержащий троян (правда, совершенно безвредный).

Дыра не представляет серьезной опасности для большей части пользователей, поскольку версии Flash-клиента, выполненные в виде плагина или ActiveX-модуля не поддерживают команд ActionScript. Проблема затрагивает пользователей самостоятельной программы
Flash Player, распространяемой вместе с инструментарием для разработчиков.
Обновленную версию Flash Player можно скачать
здесь.

Анна Григорьева