Flash Güvenlik Açığı - HP 990 Arasındaki Ücretsiz Aracı Sil

Hewlett-Packard Flash, Adobe System'ın yaygın olarak kullanılan ama zaman zaman buggy interaktif Web teknolojisindeki güvenlik açıklarını barındıran ücretsiz bir geliştirme aracı yayınladı.

Araç, SWFScan, güvenlik arka planı olmayan geliştiriciler için tasarlandı, şirket bloglarından birinde söyledi. HP'nin Web Güvenlik Araştırma Grubu tarafından yapıldı.

HP, SWFScan'ın Flash ve Flash SWFIntruder gibi Flash ile ilgili sorunları tespit edebilecek diğer araçlara katıldığını söyledi. Ancak HP, Flash sürüm 9 ve 10 ile kullanılabilecek tek SWFScan olduğunu; ActionScript 3, Flash'ın komut dosyası dili; ve Flex, Adobe tarafından kullanılan açık kaynaklı bir Web uygulaması çerçevesi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

SWFScan, ActionScript 2 ve 3'ü orijinal kaynak koduna dönüştürür ve statik analiz gerçekleştirir. Veri sızıntısı, siteler arası komut dosyası güvenlik açıkları ve etki alanları arası ayrıcalık yükselmesi de dahil olmak üzere 60'tan fazla güvenlik açığına sahip olan HP, Bu araç, kaynak koddaki sorunlu satırlara dikkat çekiyor ve ayrıca iyileştirme tavsiyesi sağlıyor. HP, bir güvenlik açığı raporunu biçimlendirecek ve kaynak kodun diğer araçlarda çalışmasına izin verebileceğini belirtti.

HP, bazı 4.000 Flash uygulamasında SWFScan'ı test ettiğini ve yüzde 35'in Adobe'nin en iyi güvenlik uygulamalarını ihlal ettiğini belirtti. Flash player 8 ve daha önceki uygulamaların yüzde on altı, siteler arası komut dosyası güvenlik açıklarını içeriyordu. Giriş formlarına sahip bu uygulamaların yüzde on beşinin, uygulamaya kodlanmış kullanıcı adları veya parolaları olduğunu belirtti, HP.

HP, aracın yalnızca bir tarayıcıda çalışan bir Flash uygulamasının parçası olduğunu ve bu parçaların çalışmakta olan kısmına bakmadığını söyledi. bir sunucu