Comments 24
И сколько таких «скрытых» эксплоитов существует (используется), можно только догадываться. За информацию спасибо.
Ну вот, как обычно:

Flash: LNX 18,0,0,194 x86-64 PlugIn
OS: Linux 64-bit
Browser:
===== start =====
MyClass.valueOf()
_ba[3] = 0
v.length = 0x400003f0
todo: unsupported x64 os
v.length = 0x400003f0
===== end =====

Его надо скомпилировать да?
Достаточно поглядеть в сорцы, чтобы увидеть, что линуксы не поддерживаются.

if (MyUtils.isWin()) {
	if (ShellWin64.Init(v, 0x1000, mc, k-8)) ShellWin64.Exec() else logAdd("Fail.");
}else
if (MyUtils.isMac()) {
	if (ShellMac64.Init(v, 0x1000, mc, k-8)) ShellMac64.Exec() else logAdd("Fail.");
}else
	logAdd("todo: unsupported x64 os");


При этом вполне возможно, что уязвимость есть и у них. Интересно, заработает ли на Mac OS или как оно там теперь называется.
Называется OS X. Тоже интересно. Вроде, как исходники говорят запустить Шел, если ОС Mac. Но, все же, OS X unix-подобная система, подобна до линукса, и все системные изменения требуют root прав… С другой стороны, сам факт запуска шел уже напрягает… Дальше можно много наворотить.
Сколько слежу за Adobe Flash, столько и вижу дыр… Когда уже он отойдет в прошлое…
Угу, но, к сожалению, до сих пор есть всякие штуки, для которых одного JS не хватает. То же копирование в буфер, например.
Сам браузер, обрабатывающий html и выполняющий js может быть также уязвим. Дело тут не в самом флеше, а в странном стечении обстоятельств, что всякая фигня, типа браузеров и их плагинов, до сих пор выполняется со слишком высокими правами. Хотя, механизмы урезания прав либо уже присутствуют в нужном виде, либо требуют минимальной доработки.
У меня не заработало ни в одном браузере. Стоят все последние обновления, но это вроде как в порядке вещей.
Во всех браузерах одно и то же:

Flash: MAC 18,0,0,194 x86-64 PlugIn
OS: Mac OS 10.10.4 64-bit
Browser:
===== start =====
MyClass.valueOf()
_ba[3] = 64
TryExpl() Error: can't cause UaF
===== end =====
Да, это chrome. Впрочем, из FF не лучше:

Flash: LNX 11,2,202,468 x86-64 PlugIn
OS: Linux 3.16.0-4-amd64 64-bit
Browser:
===== start =====
MyClass.valueOf()
_ba[3] = 0
v.length = 0x400003f0
todo: unsupported x64 os
v.length = 0x400003f0
===== end =====

Можно, конечно, попробовать код покопать…
Задолбало! Всякие плагины должны работать с порезанными правами. А правда должны резаться на уровне ОС, средствами типа AppArmor. И тогда пофигу на их дыры и на всякие песочницы браузеров.
Э, почему плагины? Чем браузер лучше, чтобы ему права давать? Пускай тоже в песочнице сидит.
Потому что без броузера Интернет, не имеет никакого смысла. Потому что внедрить вирус через голый HTML практически невозможно. Потому что JS не имеет прямого доступа к файловой системе.
В отличие от вредоносного и назойливого Adobe Flash Player. Который на сегодняшний день нужен исключительно для игрушек, показа рекламы и распространения всякой заразы.

Слава Джобсу! Он положил начало конца этой гадости.
84% обнаруженных уязвимостей в прошлом году в мобильных OS найденно именно в iOS. Продолжайте петь оды вору чужих идей дальше.

upd: Это по данным Symantec
Joe Chip ‏ @j0echip 15 часов назад
@w3bd3vil so that's Chrome running without sandbox, right?
webDEViL ‏ @w3bd3vil 14 часов назад
@j0echip yes, ofcourse!

В Хроме эксплойт без отключения сандбокса не работает. Так что можно спокойно ждать апдейта.
Хорошо что существуют FlashControl, FlashBlock, etc. А то понавыдумывали дыр дополнительных; будто их и так мало (:
esetnod32 Выложили бы в общий доступ со своего сайта проверку на работоспособность уязвимости, чтобы каждый мог проверить уязвим ли. И опять рекомендация использовать на EMET. Ну используем, а дальше что? Специальных правил для FlashPlayer в комплекте с EMET нет. Настройки Recomended Security Settings достаточно?
esetnod32 У вас очень плохой фидбек на этом ресурсе. А могли бы и не просто копипасту выкладывать (хоть и полезную), но и собственные советы.
Хм.
Flash: WIN 18,0,0,194 x86-32 PlugIn
OS: Windows 8.1 32-bit
Browser:

дальше ничего не определилось. При нажатии на кнопку Run calc.exe флеш крашится: Shockwave Flash has crashed.
Chrome 43.0.2357.130 m
Adobe за 48 часов пофиксили. Это столько же, сколько у Facebook заняло устранение проблем с авторизацией на сайт.
Only those users with full accounts are able to leave comments. Log in, please.