La sandbox di Flash è bucabile


BK segnala che è possibile bucare la sandbox di Adobe Flash per accedere al file system locale.

Alla base del problema c’è la modalità utilizzata per implementare il filtro verso il file system.

Flash ha una blacklist di protocol handler degli URL a cui è negato l’accesso al file system. Questa tecnica ha un’ovvia falla: se un handler non è incluso nella blacklist, può accedere al file system. È questo il caso di mhtml:// presente di default su Windows 7.


4 risposte a “La sandbox di Flash è bucabile”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *