А мужики-то не знают!
Подкинули тут интересную ссылочку на один пост в ЖЖ. Про флэш-плеер. Про то, как в нём нашли дырку. Точнее, дырищу. Опуская подробности, малопонятные людям, далёким от программирования, эту информацию можно обобщить примерно так:
Злоумышленник может сваять хитровыдуманный флэш-ролик, запрятав внутрь злонамеренный код. Флэш-ролик может быть любым, начиная от баннера и заканчивая флэш-игрушкой.
Ролик размещается на сайте злоумышленника, и туда всеми правдами и неправдами заманиваются посетители. Для исполнения злонамеренного кода достаточно просмотреть ролик, при этом никаких ошибок не выдаётся, ничего не виснет и не падает. Посетитель доволен (ролик интересный), злоумышленник тоже (на компе посетителя сидит троян или ещё чего похуже, в зависимости от умений и намерений злоумышленника).
Поскольку у 99% посетителей браузеры показывают флэш, задача злоумышленника состоит только в том, чтобы на его сайте побывало как можно больше народу. Это относительно нетрудно сделать, даже не прибегая к сомнительным средствам типа порнухи или кряков. Пара милых флэш-игр или вообще невинный сайт о диких селезнях, но с флэш-баннером.
Думайте. Я себе флэш-плеер уже снёс. Обойдусь покамест без ютуба ;)
Злоумышленник может сваять хитровыдуманный флэш-ролик, запрятав внутрь злонамеренный код. Флэш-ролик может быть любым, начиная от баннера и заканчивая флэш-игрушкой.
Ролик размещается на сайте злоумышленника, и туда всеми правдами и неправдами заманиваются посетители. Для исполнения злонамеренного кода достаточно просмотреть ролик, при этом никаких ошибок не выдаётся, ничего не виснет и не падает. Посетитель доволен (ролик интересный), злоумышленник тоже (на компе посетителя сидит троян или ещё чего похуже, в зависимости от умений и намерений злоумышленника).
Поскольку у 99% посетителей браузеры показывают флэш, задача злоумышленника состоит только в том, чтобы на его сайте побывало как можно больше народу. Это относительно нетрудно сделать, даже не прибегая к сомнительным средствам типа порнухи или кряков. Пара милых флэш-игр или вообще невинный сайт о диких селезнях, но с флэш-баннером.
Думайте. Я себе флэш-плеер уже снёс. Обойдусь покамест без ютуба ;)