Форум Flasher.ru

Форум Flasher.ru (http://www.flasher.ru/forum/index.php)
-   Общие вопросы (http://www.flasher.ru/forum/forumdisplay.php?f=10)
-   -   Flash - вирус? (http://www.flasher.ru/forum/showthread.php?t=51415)

-SKA- 13.11.2003 19:29

Flash - вирус?
 
Только модераторам не сообщайте... ;)
так вот вычитал статью какого-то удота, так тот говорит что возможно создать Flas- вирус. Типа обосновывает это тем, что флэш кроме того чтоб что-то о компе вашем сказать, может что-то и записать..

Скажите мне, ЭТО ПРАВДА????

что то не верится, но он так всё описывал там подробно-правдоподобно... Мне аж страшно стало... :eek:

Dimonius 14.11.2003 12:52

Сылкой бы кинул что ли.

gruf 14.11.2003 16:01

Можна, тока с помощью серверных скиптов + ява +флэш,
знам про такое, можно из прожекта тоже, и открытия
EXE из flash, у меня даже скрипт есть (как открывать) !

webmaster IL 15.11.2003 00:52

gruf а случайно не ты ли это у...т ? :p
что твой ник, место проживания и подпись меня смущает ! :D

DUDE 15.11.2003 01:06

09.01.2002

Macromedia Shockwave - новая жертва компьютерных вирусов


Обнаружена первая вредоносная программа "SWScript.LFM" -заражающая файлы популярного мультимедийного формата Macromedia Shockwave.

Файлы Macromedia Shockwave (.SWF-файлы) содержат видео и звуковые данные. Их компактность, простота создания анимированных изображений и поддержка большинством современных Web-приложений сегодня сделали их одним из самых популярных средств передачи мультимедийной информации через Интернет. С помощью SWF-файлов сотни тысяч людей по всему миру пересылают друг другу электронные поздравительные открытки; тысячи компаний интегрировали технологию Macromedia на своих Web-сайтах, чтобы сделать их более привлекательными и динамичными.

Детальный анализ "LFM" показал, что данный вирус является, скорее, концептуальным, нежели чем-то, представляющим реальную угрозу для пользователей Интернет. Для распространения данная вредоносная программа требует нескольких важных условий, одновременное выполнение которых маловероятно. Во-первых, "LFM" необходимо, чтобы не компьютере была установлена полная версия программы, выполняющей файлы Macromedia Shockwave: вирусу недостаточны урезанные версии, встроенные по умолчанию в Internet Explorer и Netscape Navigator. Во-вторых, пользователю необходимо вручную загрузить зараженный SWF-файл на свой компьютер и запустить его. В-третьих, "LFM" способен заражать SWF-файлы находящиеся в той же директории, что и файл-носитель вируса.

Возможность возникновения реальной эпидемии вируса "LFM" маловероятна. Вместе с тем, рекомендуется крайне осторожно относиться к файлам Macromedia Shockwave, поскольку не исключено появление других, более работоспособных вредоносных программ, заражающих SWF-файлы.

Процедуры защиты от "LFM" уже добавлены в ежедневное обновление базы данных Антивируса Касперского от 8 января 2002 г
----------------------------------------------------------------------------
27.02.2002

Новая дыра в Macromedia Flash


Еще одна дыра обнаружена неким пользователем Vengy в технологии Macromedia Flash. Проблемы кроется в недокументированных функциях, которые содержатся в инструментарии Macromedia для подготовки роликов в формате Flash 5. Во встроенном скриптовом языке ActionScript существует команда fscommand:save, позволяющая сохранять значения изменяющихся во времени переменных в отдельный файл. Упоминаний о ней не содержится в документации к Flash 5. Чтобы продемонстрировать обнаруженную уязвимость, Vangy создал файл, содержащий троян (правда, совершенно безвредный).

Дыра не представляет серьезной опасности для большей части пользователей, поскольку версии Flash-клиента, выполненные в виде плагина или ActiveX-модуля не поддерживают команд ActionScript. Проблема затрагивает пользователей самостоятельной программы Flash Player, распространяемой вместе с инструментарием для разработчиков.
------------------------------
19.12.2002

Дыра в Macromedia Flash Player


Обнаружена опасная уязвимость в Macromedia Flash Player, которая позволяет злоумышленнику получить доступ к данным на компьютере жертвы. Уязвимыми являются все программы Flash Player с номером версии ниже 6.0.65.0. Дыру в программе нашли специалисты компании eEye Digital Security.

Данная уязвимость связана с пресловутой проблемой переполнением буфера при обработке файлов с неправильной служебной информацией в заголовке. Злоумышленник может использовать уязвимость следующим образом. Атакуемый пользователь всеми правдами и неправдами заманивается на определенную веб-страницу, где предварительно был размещен файл с расширением .swf с неправильным заголовком. В некоторых случаях может сработать и вариант с отправкой ролика по электронной почте.

webmaster IL 15.11.2003 01:19

ты на дату та обратил внимание ??? :D
ты шо думаешь в макромедии ДЕБИЛЫ сидят ?? :p

DUDE 15.11.2003 01:34

Если чесно то он спрашивал — может ли такое быть, \\по моему я ответил...

gruf 15.11.2003 14:03

Спрашивают - то как это делается из флэша.
Если нужно, пишите, примерно обрисую, как это делается
может даже скриптов подброшу!

gruf 15.11.2003 14:08

И ЕЩЁ ЗАБЫЛ ДОБАВИТЬ, ЭТО ЗДЕЛАЛ НЕ Я!!!

старина смерть 16.11.2003 13:13

wzor.net
 
А я это даже по телевизору слышал, и в журналах читал. Этот вирус через попку сделан, по этому им не заразишься :)


Часовой пояс GMT +4, время: 21:21.

Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.