SWFIntruder: Suas aplicações Flash estão seguras?

Hoje Flash é de fato é um dos padrões mais usados para desenvolvimento de aplicações web interativas de ricas. O Flash player é sempre encontrado em qualquer computador como parte integrante da instalação de sistemas como Windows XP. Isto faz com que aplicações em Flash sejam o alvo perfeito para ataques Client-Side.

Mas o que exatamente torna o Flash uma potencial ameaça? Suas features. Aplicações Flash podem executar JavaScript quando embutidos em uma página HTML; Forjar requisições à binários e requisições HTTP; Executar animações em Flash externas e muito mais. Não podemos esquecer multiplas vulnerabilidades recentemente descobertas.

SWFIntruder é um utilitário gratuito desenvolvido para analisar e testar a insegurança de aplicações Flash durante sua execução. Ele procura por potenciais falhas de segurança como por exemplo Cross Site Scripting e Cross Site Flasing em aplicações usando diversas metodologias.

SWFIntruder foi desenvolvido usando uma mistura de ActionScript e JavaScript resultando em uma ferramenta com a vantagem de usar as melhores opções de cada uma das tecnologias a fim de obter a melhor capacidade de analise e interação enquanto testa aplicações Flash.

Se você gosta de Flash e está preocupado com sua segurança, de uma olhada neste pequeno guia:Flash privacy and security settings.

Good Hacking 4 All

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s