La sandbox di Flash è bucabile

BK segnala che è possibile bucare la sandbox di Adobe Flash per accedere al file system locale.

Alla base del problema c’è la modalità utilizzata per implementare il filtro verso il file system.

Flash ha una blacklist di protocol handler degli URL a cui è negato l’accesso al file system. Questa tecnica ha un’ovvia falla: se un handler non è incluso nella blacklist, può accedere al file system. È questo il caso di mhtml:// presente di default su Windows 7.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

4 pensieri riguardo “La sandbox di Flash è bucabile”

Spazio per un commento