SIAMO GEEK

La sandbox di Flash è bucabile

BK segnala che è possibile bucare la sandbox di Adobe Flash per accedere al file system locale.

Alla base del problema c’è la modalità utilizzata per implementare il filtro verso il file system.

Flash ha una blacklist di protocol handler degli URL a cui è negato l’accesso al file system. Questa tecnica ha un’ovvia falla: se un handler non è incluso nella blacklist, può accedere al file system. È questo il caso di mhtml:// presente di default su Windows 7.

Pubblicato

in

da

Luigi Rosa

Tag:

Commenti

4 risposte a “La sandbox di Flash è bucabile”

  1. Avatar Tenerife
    Tenerife

    Di bene in meglio… OGgi si scoprono tutte le falle??

    E’ compatibile pure con linux questa falla? ^_^’

    Rispondi
    1. Avatar Luigi Rosa
      Luigi Rosa

      Se Linux implementa un protocol handler che accede al file system e non e’ blacklistato, si’.

      Rispondi
  2. Avatar Kurgan
    Kurgan

    Come volevasi dimostrare.

    Rispondi
  3. Avatar Tenerife
    Tenerife

    Grazie mille per la risposta! Vedrò di controllare per bene 😉 prima di avere la mail intasata da segnalazioni di violazione ^_^

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *