BK segnala che è possibile bucare la sandbox di Adobe Flash per accedere al file system locale.
Alla base del problema c’è la modalità utilizzata per implementare il filtro verso il file system.
Flash ha una blacklist di protocol handler degli URL a cui è negato l’accesso al file system. Questa tecnica ha un’ovvia falla: se un handler non è incluso nella blacklist, può accedere al file system. È questo il caso di mhtml:// presente di default su Windows 7.
4 risposte a “La sandbox di Flash è bucabile”
Di bene in meglio… OGgi si scoprono tutte le falle??
E’ compatibile pure con linux questa falla? ^_^’
Se Linux implementa un protocol handler che accede al file system e non e’ blacklistato, si’.
Come volevasi dimostrare.
Grazie mille per la risposta! Vedrò di controllare per bene 😉 prima di avere la mail intasata da segnalazioni di violazione ^_^