HP lança aplicativo que rastreia vulnerabilidades em Flash
Catalyst escreve:
"SWFScan é uma ferramenta de segurança gratuita para Flash (baixe aqui), liberada pela HP Software, a qual descompila todas as versões do Flash e rastreia 60 vulnerabilidades de segurança. A ferramenta detecta vulnerabilidades como as XSS, SQL dentro de um aplicativo Flash, credenciais de autenticação codificadas diretamente no código fonte, encriptação pobre, chamadas de funções inseguras, escalonamento de privilégios cross-domain e violações das recomendações de segurança da Adobe. Também foi liberado um vídeo explicando um real, e divertido, ataque contra um aplicativo em Flash. Esse problemas estão amplamente espalhados, com 35% dos aplicativos SWF violando o as recomendações de segurança da Adobe."
fonte:
slashdot.org
Nenhum comentário:
Postar um comentário