Info:

twitter

Ultimi commenti: Comment feed

Tags:

Archivio 2017:

Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

GAME OVER

Questa vulnerabilità di Flash (Adobe alla ribalta) sta facendo il giro della blogosfera. Il pdf è riassunto brillantemente in questo post di Thomas Ptacek intitolato Dowd's Inhuman Flash Exploit.

Inumano perché non solo Dowd è riuscito a creare un exploit quasi impossibile oltre che cross-browser (e probabilmente anche cross-platform): ma l'exploit - che altro non è che una animazione Flash - è costruito in maniera tale da lanciare la remote execution senza neanche interrompere l'animazione vettore dell'exploit!! Un genio!

gameover

-quack

Technorati Tags:

Potrebbero interessarti anche:
Commenti (3):
1. /V
giovedì 17 aprile 2008 alle 3:27 PM - unknown unknown unknown
   

Ultimamente flash mi sta deludendo da differenti punti di vista, primo fra tutti le prestazioni che a tratti sembrano decrescere in maniera esponenziale.

É incredibile che un software praticamente fondamentale ai tempi del web 2.0 sia cosí malamente sviluppato.

Ora peró sorge un dilemma: quali alternative?

Silverlight é lí per affermarsi (spererei quasi), ma intanto come faccio per guardare youtube?

   
2. vik
giovedì 17 aprile 2008 alle 3:41 PM - unknown unknown unknown
   

Ma devo iniziare a preoccuparmi?

   
3. Paperino
giovedì 17 aprile 2008 alle 7:27 PM - unknown unknown unknown
   

@/V:

ho accennato ad un paio di soluzioni nel post di oggi: abilitare la DEP o creare una whitelist di siti affidabili. Mentre non sono sicuro che la prima sia un'opzione valida per tutti i browser, la seconda credo sia un'alternativa valida almeno per FireFox.

@vik:

sì, la scoperta di Dowd può essere vista come la scoperta di una nuova classe di bachi.

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)