На 26С3 представлен проект по защите от уязвимостей в Flash Player - 8 Января 2010 - World Wide WEB servises
Вторник, 06.12.2016, 21:53

Hack FoR LiFE inTeRnet -                        "hackersoft"

Вы вошли как Гость | Группа "Залетные"| 
Мини-чат
опрос
какая у вас ОС?
Всего ответов: 535
облако
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
...
Главная » 2010 » Январь » 8 » На 26С3 представлен проект по защите от уязвимостей в Flash Player
15:03
На 26С3 представлен проект по защите от уязвимостей в Flash Player
Felix "FX" Lindner из Recurity Labs представил на конференции 26С3 инструмент для защиты от уязвимостей в Flash Player – утилиту Blitzableiter. Утилита анализирует и очищает Flash код перед его выполнением и предназначена для предотвращения эксплуатации уязвимостей в Flash Player.

Утилита проверяет целостность SWF файлов и встроенный ActionScript код. Также проверяются другие встроенные объеты, например JPEG изображения, на наличие соответствий. Врапперы приложения также перенаправляют вызовы некоторых функций, таких как ActionGetURL2, что позволяет контролировать их использование согласно политике единства происхождения, и даже, защитить пользователей от CSRF нападений.

Приложение прошло проверку на 20 боевых экплоитах, ни один из которых не смог выполнить вредоносные действия. Существует правда и другая сторона медали – далеко не все Flash приложения будут корректно работать после внесенных изменений. Из проверенных 95 тыс. SWF файлов, проверку на соответствие формату прошли только 92%, из них 82% смогли «пережить» полную процедуру отладки. Хотя, автор проекта Felix "FX" Lindner заявил, что большие Flash порталы, такие как YouTube и YouPorn работают корректно.

Адрес проекта: blitzableiter.recurity.com

На момент написания новости этот сайт является недоступным. Будем надеяться, что в скором времени мы сможем проверить работоспособность Blitzableiter.
Источник

Просмотров: 119 | Добавил: mank | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]