Se ha reportado la existencia de un bug en todas las versiones de Macromedia Flash Player que permite a un webmaster la lectura de archivos locales. El reproductor de Flash de Macromedia es uno de los plugins para los navegadores más populares. Según Macromedia más de un 90% de los usuarios web son capaces de visualizar contenido Flash. Macromedia Flash Player..está disponible para los principales navegadores bajo Windows, Mac OS, y Linux así como en otros dispositivos como Pocket PC y Nokia Communicator.
Un atacante que consiga explotar con éxito esta vulnerabildiad podría acceder al contenido de cualquier archivos del disco duro del usuario, lo que incluye bases de datos, archivos de contraseñas, etc.
El problema se puede reproducir de tres formas diferentes:
-Mediante una redirección http a un archivo local-Con una etiqueta es el documento y emplear una url relativa-Incrustar el objeto flash en un archivo web (archivo mht) y hacer que parezca como si hubiera sido grabado desde el disco duro del usuario, y usar entonces una url relativa.
Demostraciones de este problema se encuentran disponibles en:
Kuperus.xs4all.
Todas ellas leen y muestran el contenido del archivo c:jelmer.txt
Este problema se encuentra resuelto en la última actualización del reproductor de Flash (versión 6,0,47,0). Disponible en: Macromedia.com/go/getflashplayer.
Viernes, 16 de Agosto de 2002