検索の結果、フォーラムページに移動し、多くのオンラインサービスが提供されました。 それらのいずれかをクリックしてたくさんプレイすることで、新しいタブを開き、目的のサイトのアドレスを書き始めました。 住所に入ったとき、ピアノの音を聞いたときの驚きは何でしたか。
信じられないが、彼は何か他のものをダイヤルしようとし、再び音を聞いた。 私はピアノでそのページを閉じていたが、フォーラムのページは残っていたので、サウンドがどのプログラムから来ているのかを理解し始めました。 突っ込んで、いくつかのタブを閉じると、音源が見つかりました。 フォーラムのメッセージに投稿されたFlashピアノZebraKeysであることが判明しました。
これが深刻な脆弱性であることを認識しています。 私は他のブラウザで試すようになりました(それがOperになる前に)。
検証結果:
Mozilla-すべてのタブでサウンドが作成されました。フォーカスがページ上にあるときを含む。
Chrome-現在のタブで、このページのいずれかのFlashアプリケーションにフォーカスがある場合のみ。
IE 9-現在のタブでのみ、フォーカスがページ上にあるときを含む。
この脆弱性は、パスワードを含む個人データの傍受につながる可能性があるため、Opera、Mozilla(Mozilla Security Bug Bounty Program)およびAdobeに書かれた手紙です。 私は口語的に英語を話さないので、Google翻訳を使用しました。
1日以内に、 Operaが最初に対応し、見つかったエラーに感謝し、短時間で修正し、考えを伝えやすくするためにロシア語を話す従業員に切り替えました。
Flashアプリケーションは、別のタブであっても、Flashアプリケーションがフォーカスされている場合にのみキーボードを押すようになりました。 Chromeにはタブごとに個別のプロセスがあるため、Chromeのようにタブで区切ることはできません。
Mozillaは後で答えて、それを繰り返すことはできず、どのOSとプラグインがインストールされているかを説明しました。 Windows OSなどとそのようなプラグインに答えた後、私はさらに答えを待っていましたが、驚いたことに、もう一度聞いたので、問題を繰り返すことはできません。 LinuxとMac OSではなくWindowsが、Mozillaからの答えを最後に聞いた、はい、他のOSで試して、Windowsで試して、音が聞こえた、と再び彼らに書きました。 私の忍耐と見つかったエラーのおかげで、彼らはバグが既知であり(リンクを提供)、この問題はすでに解決されていると書いています。 つまり、私が見ることができないシンセサイザープログラムMozillaセキュリティバグバウンティプログラムのために3000ドル。 彼らに脆弱性メッセージを遡って書くことができると彼らに書くことによって。 ちなみに、1か月足らずで新しいMozilla 9にこの脆弱性が存在し、「アドレスバーでピアノを弾く」ことができます。
アドビはまだ回答していませんが、インターネットではほとんど見つからなかったアドレスに書いたのですが、[] adobe.comをサポートします。
まとめ
このOSのFlashはBrowser Plugin API(NPAPI)を介してキーボードイベントを受信する代わりにWindows APIを使用するため、Windowsのすべてのブラウザーに何らかの方法で脆弱性が存在します。 すべてのフラッシュアプリケーションの読み取りキーをブロックする方法がありますが、個々のアプリケーションでこれを行うことはできません。 つまり、すべてのフラッシュアプリケーションがキーボードを読み取るか、まったく読み取らないかのいずれかです(Operaの従業員に説明を提供してくれたおかげです)。
PSフォーラムのそのページには、10本指の印刷方法を所有している人々にとって興味深い美しいピアノがあります。メロディー(通常のキーボードのキーを押す)とピアノ自体の例を同時に開くことができるからです。 とても快適です。 FaceBookのグループにも、他の多くの例があります。