文章
Slash Boxes
评论

惠普发布免费Adobe Flash漏洞扫描器

matrix 发表于 2009年3月25日 18时20分 星期三   Printer-friendly   Email story
来自Youtube震荡器部门
惠普 安全 互联网
惠普的Web安全研究组推出了免费Flash安全工具SWFScan。研究人员反编译了所有版本的Flash,发现了超过60个安全漏洞。扫描器能从Flash程序中探测到如XSS(跨站脚本攻击),SQL注入,硬编译(hard-coded)认证证书,弱加密,不安全函数调用,跨域权限升级,和违反Adobe公司安全建议等各类问题。互联网上针对Flash的攻击正在扩大化,惠普称有35%以上的SWF应用程序违反了Adobe的安全建议。

相关文章

询问Solidot: Solidot的RSS坏了? 10 条评论 [+]
shizhao 写道 "貌似solidot的RSS出问题了。今天一天没有接收到一篇文章,rss中最后一篇文章是昨天的“惠普发布免费Adobe Flash漏洞扫描器 ”。难怪今天没有看到有人评论。(看来solidot的大部分用户都是通过RSS阅读的。)"
This discussion has been archived. No new comments can be posted.
惠普发布免费Adobe Flash漏洞扫描器 | 登录/创建一个账号 | 顶部 | 搜索讨论
显示选项 门槛:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。