• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. По центру Минска ранним утром гулял бобр. Рассказываем, что с ним приключилось
  2. Фура и микроавтобус столкнулись под Смоленском — пострадали 13 белорусов, один в крайне тяжелом состоянии
  3. «Здесь очень скучно». История Марии и Максима, которых по распределению отправили в агрогородок
  4. Проект указа: садовые товарищества могут стать населенными пунктами. Но не сразу
  5. Рост ВВП, долгов и заветные «по пятьсот». Кратко о том, как развивалась экономика в последние 10 лет
  6. Тысячи человек пришли на первый за 30 лет концерт «Кино» в Москве. Показываем, как это было
  7. С чем полезнее съесть шашлык: с майонезом или кетчупом? Главное о здоровье за неделю
  8. «Расходы превышают доходы, нужно еще 10−15 млн». Олексин может выкупить торговый центр «Валерьяново»
  9. Генпрокурор обвинил сопредельные государства в попытке внедрить в Беларусь «коричневую чуму»
  10. Матч между хоккейными сборными Беларуси и Казахстана отменен
  11. Какая боль в шее особенно опасна и что при этом делать нельзя
  12. Медики больше не будут прививать от ковида всех желающих в ТЦ «Экспобел»
  13. ГПК: сбор за выезд за границу на машине надо будет оплачивать с 1 июня
  14. Мангал под навесом уже не в тренде. Вот как круто белорусы обустраивают свои террасы и беседки
  15. Лукашенко подписал законы о недопущении реабилитации нацизма и противодействии экстремизму. Что изменится?
  16. Что сейчас происходит в Индии, которая шокирует мир смертностью от COVID-19? Рассказывают белоруски
  17. «С такой болезнью живут до 30 лет». История Кати и ее сына Вани с миопатией Дюшенна
  18. В обвинении по «делу студентов» прокуроры говорят о санкциях ЕС и США
  19. «50% клещей заражены». Врач — о клещевом боррелиозе и первой помощи при укусе
  20. В Гомеле из-за вылетевшего на тротуар авто погибла девочка. Поговорили с экспертами и ГАИ, как защитить пешеходов в таких ДТП
  21. Белорусы «без государства ни черта не сделают»? Собрали примеры, которые доказывают, что это не так
  22. Надежды нет? Прикинули, ждать ли белорусам тепла этим летом
  23. Ваш народ от рук отбился. Почему у власти уже сбоит система распознавания «свой-чужой». Мнение
  24. Посмотрели цены на рынке «Валерьяново», куда приезжал Лукашенко, и сравнили с Комаровкой
  25. Депрессия и 20 лишних кг почти похоронили ее карьеру. Фигуристка, которая была одной из лучших в мире
  26. Лукашенко говорил, что «несогласных» студентов нужно отчислить, а парней отправить в армию. Где эти ребята сейчас?
  27. Суд по делу задержанной журналистки TUT.BY Любови Касперович не состоялся. Она остается на Окрестина
  28. «Все средства будут использованы». Сколько денег белорусы уже собрали на восстановление костела в Будславе
  29. «Среди стран Европы хуже только в Молдове и Албании». Изучили статистику по белорусской науке
  30. «Шахтер» обыграл «Неман» и установил новый рекорд чемпионата. БАТЭ добыл волевую победу над «Рухом»


Виктор ДЕМИДОВ,

Билли Риос, технический специалист Google, опубликовал в своем блоге запись, в которой утверждает, что смог найти способ обойти систему безопасности, имеющуюся в новой версии Adobe Flash Player. Напомню, что принцип новой системы защиты Flash Player базируется на использовании локальной файловой "песочницы". Ее задача - изначально предотвратить доступ Flash-файлов ко всякой информации, расположенной за пределами изолированного сегмента памяти ПК.
 
Билли Риос утверждает, что нашел способ обойти "песочницу", в которой должны находиться SWF-файлы. Исследуя систему безопасности Adobe Flash Player, Риос выяснил, что меры безопасности можно обойти посредством запроса вида file:// и использования протокола GET для обращения к удаленный адресам, например file://\\192.168.1.1. Приведенный Риосом пример работает в локальных сетях. Для выхода во внешние сети нужно указывать конкретный IP-адрес, который не должен быть заблокирован межсетевым экраном на компьютере.
 
Однако в компании Adobe на открытие Билли Риоса отреагировали достаточно спокойно, а саму уязвимость охарактеризовали как "умеренную". Дело в том, что просто запустить вредоносный файл двойным кликом не получится. Для проведения атаки злоумышленник сперва должен получить доступ к локальной файловой системе пользователя и разместить в ней файл. И уже после этого приложение должно к нему обратиться.
-22%
-10%
-20%
-10%
-30%
-20%
-10%
-14%
0069757