Иногда блоггеры для улучшения поведенческих фактором размещают на своих сайтах Flash игры. Огромное количество Flash приложений подвержено XSS уязвимостям и флеш игры не составляют исключение.
Да что там говорить, даже Flash баннеры таких известных компаний как Yandex, Yahoo и многие другие имеют XSS уязвимости в ClickTAG. Это можно увидеть на рисунке к этому посту.
В статье я продолжаю описание CSF во флеш приложениях. Также рассмотрен фикс для закрытия бага в ClickTAG, который жестко фильтрует данные получаемые из FlashVar.
В заключении статьи мое скромное Flash приложение игра лабиринт, в которой тоже был обнаружен баг. Также есть возможность скачать бажный swf исходник и потестить.
Да что там говорить, даже Flash баннеры таких известных компаний как Yandex, Yahoo и многие другие имеют XSS уязвимости в ClickTAG. Это можно увидеть на рисунке к этому посту.
В статье я продолжаю описание CSF во флеш приложениях. Также рассмотрен фикс для закрытия бага в ClickTAG, который жестко фильтрует данные получаемые из FlashVar.
В заключении статьи мое скромное Flash приложение игра лабиринт, в которой тоже был обнаружен баг. Также есть возможность скачать бажный swf исходник и потестить.
