Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/1/2011
Et sikkerhedshul giver Flash-animationer mulighed for at sende data fra en pc til en server på nettet.Sikkerhedsforsker Billy Rios har fundet hullet. Adobe har indført en række begrænsninger på, hvad Flash-filer har lov til. En af dem er, at Flash-filer godt kan læse filer på den pc, de kører på. Men data fra filerne kan ikke sendes ud af pc'en. De skal blive inden for en såkaldt sandkasse.
Den begrænsning kan brydes. Hvis man anvender protokollen Mhtml, kan data fra pc'ens harddisk sendes til en vilkårlig server på internettet, skriver Billy Rios.
Han har tidligere demonstreret, hvordan sårbarheden kan kædes sammen med andre sårbarheder til at udføre avancerede angreb.