"SWFScan é uma ferramenta de segurança gratuita para Flash (baixe aqui), liberada pela HP Software, a qual descompila todas as versões do Flash e rastreia 60 vulnerabilidades de segurança. A ferramenta detecta vulnerabilidades como as XSS, SQL dentro de um aplicativo Flash, credenciais de autenticação codificadas diretamente no código fonte, encriptação pobre, chamadas de funções inseguras, escalonamento de privilégios cross-domain e violações das recomendações de segurança da Adobe. Também foi liberado um vídeo explicando um real, e divertido, ataque contra um aplicativo em Flash. Esse problemas estão amplamente espalhados, com 35% dos aplicativos SWF violando o as recomendações de segurança da Adobe."
terça-feira, 24 de março de 2009
HP lança aplicativo que rastreia vulnerabilidades em Flash
Catalyst escreve:
fonte: slashdot.org
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário