Il Flash Player di Adobe fa uso di una serie di ‘sandbox‘ che impongono restrizioni sul codice che viene eseguito a seconda della sua origine. Ai file SWF memorizzati in locale, ad esempio, vengono attribuiti permessi meno stringenti e sono autorizzati ad accedere a file memorizzati sul sistema. Gli stessi file in formato Flash, tuttavia, non possono accedere alla rete: una creatività Flash ‘maligna’, quindi, non dovrebbe essere capace di inviare trasmettere dati, raccolti sul personal computer dell’utente, verso un server remoto.
Billy Rios, ricercatore esperto di sicurezza informatica, ha verificato come il controllo degli accessi alla rete venga effettuato utilizzando una ‘lista nera’ contenente i protocolli il cui utilizzo deve essere negato. Rios ha spiegato che utilizzando il ‘protocol handler‘ file: è possibile trasmettere altrove il contenuto di un file limitatamente però a macchine collegate alla medesima rete locale.
Continua a leggere su http://www.ilsoftware.it/news.asp?ID=6920
