Blitzableiter – свободный анализатор уязвимостей во Flash контенте

Янв 5

Posted by admin in В помощь админу

No comments

Oct 2 3 27 26 flash thumb Blitzableiter свободный анализатор уязвимостей во Flash контенте

На конференции Chaos Communication Congress представлен новый открытый проект Blitzableiter, представляющий собой инструмент для транзитного анализа Flash роликов перед их отображением пользователю. Программа позволяет выявить и заблокировать выполнения злонамеренных участков ActionScript кода, интегрированных в SWF файлы с целю поражения уязвимой версии плагина Adobe Flash, а также предотвратить использование Flash для проведения некоторых видов атак на браузер.

Read the rest of this entry »

, , , , ,

Фундаментальный баг Adobe Flash не будут исправлять

Ноя 15

Posted by admin in Новости

No comments

adobe flash thumb Фундаментальный баг Adobe Flash не будут исправлять

Специалисты по безопасности из Foreground Security обнаружили проблему с Adobe Flash, которая затрагивает почти все сайты, поддерживающие загрузку пользовательского контента, даже если сам сайт формально не показывает Flash. Дело в том, что ничто не мешает сделать object/embed на какой-нибудь страничке, не имеющей отношения к сайту, потому как Flash имеет доступ к куки того домена, с которого он загружен (а не того, где расположен тег object).
Проблема заключается в свойстве Actionscript same-origin, которое допускает выполнение активного контента в рамках данного домена. Но если UGC можно загрузить на доверенный сайт, то вредоносный скрипт будет выполнится у всех посетителей этого сайта, у которых установлен Flash.

Read the rest of this entry »

, , ,