Úsmevný bypass do lokálnych súborov v sandboxingu Adobe Flash

06.01.2011 | 16:32 | dodoedo | Novinky

Úsmevný bypass do lokálnych súborov na disku, ktorý obchádza všetky reštrikcie sandboxing-u pre Adobe Flash, predviedol známy hacker aplikácie Flash (Adobe) - Billy Rios. Adobe Flash (okrem prístupu k lokálnym súborom Flash cookies) používa aj vzdialený prístup cez "getURL" funkciu, s reštrikciami uvedenými v blackliste pre rôzne "protocol handler". Tento reštriktívny spôsob cez blacklist si Adobe tak veľmi obľúbilo, že potom stačilo nájsť taký obslužný protokol (protocol handler), ktorý nie je uvedený na blackliste a takým je "mhtml", ktoré pracuje v MS Windows systémoch.