Ingyenes eszköz a HP-vizsgálatokat a Flash biztonsági résekkel kapcsolatban

A Hewlett-Packard kiadta az ingyenes fejlesztőeszközt, amely az Adobe Rendszer széles körben használt, de néha hibás interaktív webes technológiájával okozott sebezhetőségeket találja.

Az SWFScan eszközt a biztonsági hátterű fejlesztők számára tervezték, mondta a cég az egyik blogjában. A HP Web Security Research Group építette.

A HP azt mondta, hogy az SWFScan olyan egyéb eszközökhöz is csatlakozik, amelyek képesek Flash-problémákkal találkozni, például Flare és SWFIntruder. De a HP szerint az SWFScan az egyetlen, amely a 9. és 10. verzióval használható; ActionScript 3, a Flash parancsfájlja;

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Az SWFScan az ActionScript 2 és 3 verziót az eredeti forráskódba dekompilálja és statikus elemzést végez több mint 60 sérülékenységet, köztük az adatszivárgást, a webhelyen keresztüli szkriptek sérülékenységét és a domainek közötti jogosultságok fokozódását. "

Az eszköz kiemeli a problémás sorokat a forráskódban, és remediációs tanácsokat is nyújt. A HP azt állítja, hogy tesztelte az SWFScan-t körülbelül 4000 Flash alkalmazásban, és megállapította, hogy 35 százalék sérti az Adobe legjobb biztonsági módszereit. A Flash player 8 és korábbi alkalmazásai 16 százaléka tartalmazott kereszttelepítési parancsfájlokat. A kérelmek 15% -a bejelentkezési űrlappal rendelkező felhasználóneveket vagy jelszavakat keményen kódolt az alkalmazásba, a HP szerint.

A HP figyelmeztette, hogy az eszköz csak egy olyan böngészőben futó Flash alkalmazás részeire néz, egy szerver