• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Байкеры пытались отбить товарища у неизвестных у ТЦ «Европа». Ими оказались силовики, парней отправили в колонию
  2. «Оправдания не принимаются». Лукашенко заявил, что на Олимпиаду надо отправить «боеспособный десант»
  3. Минчане пришли поставить подпись под обращением к депутату — и получили от 30 базовых до 15 суток
  4. «Любой поставщик должен закладывать в цену риск принятия судом такого решения». Кредиторы БМЗ в печали
  5. Требования дать «план победы» — это вообще несерьезно. Ответ Чалого разочарованным
  6. 10 лет по делу о выстреле в Бресте. Что рассказывают родные осужденных и адвокат
  7. «Куплен новым в 1981 году в Германии». История 40-летнего Opel Rekord с пробегом 40 тысяч, который продается в Минске
  8. «Теряю 2500 рублей». Работники требуют, чтобы «плюшки» были не только членам провластного профсоюза
  9. «За 5−10 тысяч можно взять дом». Белорус переехал из Минска за 90 километров «у мястэчка» и возрождает его
  10. Политолог: Россия устала играть в кошки-мышки с Лукашенко, но не видит альтернативы
  11. Выброшенные на лед в Шклове освежеванные трупы животных оказались лисьими. Их проверяют на бешенство
  12. «Магазины опустеют? Скоро девальвация?» Экономисты объяснили, что значит и к чему ведет заморозка цен
  13. По Мстиславлю уже 5 месяцев гуляет стадо оленей. Жители говорят, что олениха с детенышем ранена
  14. «Когда Володя готовит, в доме все замирает». Макей и Полякова — о секретах брака, быте, Латушко и политике
  15. «Ситуация, похоже, только ухудшилась». Представитель Верховного комиссара ООН — о правах человека в Беларуси
  16. Жила в приюте для нищих, спаслась после теракта в США. Женщина, которая перевернула российскую «фигурку»
  17. Как сложилась судьба участников групп, известных в 1990-е и 2000-е? Оказалось, очень по-разному
  18. Новый глава НОК, возможные санкции Украины, суды и приговоры. Что происходило 26 февраля
  19. Звезда белорусской оперы сказал три слова на видео, его уволили «за аморальный проступок» — и суд с этим согласился
  20. Бывший офицер: «В августе понимал, что рано или поздно дело коснется меня и я не смогу на это пойти»
  21. Сейчас плюс даже ночью, а какими будут выходные: синоптики о погоде на конец февраля — начало марта
  22. Под угрозой даже универсам «Центральный». Что происходит в магазинах «Домашний» из-за проблем сети
  23. Рынок лекарств штормит. Посмотрели, как изменились цены на одни и те же препараты с конца 2020-го
  24. В Беларуси выпустили пробную серию российской вакцины от коронавируса
  25. Александр Лукашенко — больше не президент Национального олимпийского комитета
  26. «Из-за анорексии попал в реанимацию». История пары, где у одного психическое расстройство
  27. Виктора Лукашенко уволят с должности помощника президента
  28. Экс-директору отделения Белгазпромбанка в Могилеве Сергею Кармызову вынесли приговор
  29. Могилев лишился двух уникальных имиджевых объектов — башенных часов и горниста (и все из-за политики). Что дальше?
  30. «Фантастика какая-то». В Гродно начали судить водителя Тихановского, который молчал все следствие


Виктор ДЕМИДОВ,

Билли Риос, технический специалист Google, опубликовал в своем блоге запись, в которой утверждает, что смог найти способ обойти систему безопасности, имеющуюся в новой версии Adobe Flash Player. Напомню, что принцип новой системы защиты Flash Player базируется на использовании локальной файловой "песочницы". Ее задача - изначально предотвратить доступ Flash-файлов ко всякой информации, расположенной за пределами изолированного сегмента памяти ПК.
 
Билли Риос утверждает, что нашел способ обойти "песочницу", в которой должны находиться SWF-файлы. Исследуя систему безопасности Adobe Flash Player, Риос выяснил, что меры безопасности можно обойти посредством запроса вида file:// и использования протокола GET для обращения к удаленный адресам, например file://\\192.168.1.1. Приведенный Риосом пример работает в локальных сетях. Для выхода во внешние сети нужно указывать конкретный IP-адрес, который не должен быть заблокирован межсетевым экраном на компьютере.
 
Однако в компании Adobe на открытие Билли Риоса отреагировали достаточно спокойно, а саму уязвимость охарактеризовали как "умеренную". Дело в том, что просто запустить вредоносный файл двойным кликом не получится. Для проведения атаки злоумышленник сперва должен получить доступ к локальной файловой системе пользователя и разместить в ней файл. И уже после этого приложение должно к нему обратиться.
-20%
-15%
-35%
-25%
0072641