כלי חינם מסירקות HP עבור פגיעויות ב- Flash

Hewlett-Packard פרסמה את כלי הפיתוח החינמי המאתר נקודות תורפה ב- Flash, טכנולוגיית ה- Web האינטראקטיבית של Adobe System בשימוש נרחב, אך לעתים תכופות. [

] הכלי, SWFScan, מיועד למפתחים ללא רקע ביטחוני, אמרה החברה באחד הבלוגים שלה. הוא נבנה על ידי קבוצת מחקר האבטחה של HP.

HP אמרה ש- SWFScan מצטרף לכלים אחרים שיכולים לזהות בעיות ב- Flash, כגון Flare ו- SWFIntruder. אבל HP אמרה ש- SWFScan הוא היחיד שניתן להשתמש בו עם גרסאות Flash 9 ו -10; ActionScript 3, שפת סקריפט של Flash; ו - Flex, קוד פתוח יישום אינטרנט במסגרת בשימוש על ידי Adobe.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows PC]

SWFScan יהיה decompile ActionScript 2 ו 3 לתוך קוד המקור ולבצע ניתוח סטטי, מחפש עבור יותר מ -60 נקודות תורפה, כולל דליפת נתונים, פגיעות של סקריפטים בין אתרים והסבת זכויות בין תחומים, אמרה HP.

הכלי מדגיש קווים מטרידים בקוד המקור, וכן יספק עצות לתיקון. הוא יאמת את SWFScan על כ -4,000 יישומי פלאש ומצא ש -35% הפרו את שיטות האבטחה הטובות ביותר של Adobe. שש עשרה אחוזים של יישומים עבור Flash Player 8 ו מוקדם יותר הכיל cross-site scripting פגיעויות. 15% מהטפסים עם טופסי ההתחברות היו בעלי שמות משתמש או סיסמאות שקודדו בקפידה לתוך היישום, אמרה HP.

HP מזהירה שהכלי בודק רק את החלק של יישום Flash שפועל בדפדפן ולא את החלקים הפעילים האלה שרת.