postPR.ru » Облако тегов » Flash-баннер

    Дешевый хостинг



 

Программирование в ActionScript и Cross Site Flashing

Автор: Master-It | Дата: 2-03-2015 в 10:44 | Просмотров: 374 | Комментариев: 0



Программирование в ActionScript и Cross Site Flashing
Иногда блоггеры для улучшения поведенческих фактором размещают на своих сайтах Flash игры. Огромное количество Flash приложений подвержено XSS уязвимостям и флеш игры не составляют исключение.
Да что там говорить, даже Flash баннеры таких известных компаний как Yandex, Yahoo и многие другие имеют XSS уязвимости в ClickTAG. Это можно увидеть на рисунке к этому посту.
В статье я продолжаю описание CSF во флеш приложениях. Также рассмотрен фикс для закрытия бага в ClickTAG, который жестко фильтрует данные получаемые из FlashVar.
В заключении статьи мое скромное Flash приложение игра лабиринт, в которой тоже был обнаружен баг. Также есть возможность скачать бажный swf исходник и потестить.

Категория: Безопасность

 

XSS уязвимости в Flash баннерах

Автор: Master-It | Дата: 9-02-2015 в 08:56 | Просмотров: 402 | Комментариев: 0



XSS уязвимости в Flash баннерах
Большое количество Flash приложений (баннеров, игр) подвержено XSS уязвимостям. Откуда растут ноги для XSS в флеш я уже писал, но кроме метода getURL(), существует еще 12 методов которые используют флеш программисты, причем очень часто не совсем корректно.
На днях я протестировал несколько популярных веб сайтов, и в 50% случаев рекламные флеш баннеры позволили провести XSS атаку.
Какие инструменты нужны для декомпилирования Flash баннеров и поиска уязвимостей, а также описание первого уязвимого метода getURL() смотрите в статье.

Категория: Безопасность

 

XSS уязвимость во Flash ActionScript

Автор: Master-It | Дата: 8-04-2013 в 11:07 | Просмотров: 461 | Комментариев: 0



XSS уязвимость во Flash ActionScript
XSS уязвимость присутствует во Flash анимации еще с 2002 года, когда компания Макромедия флеш, опубликовал способы защиты от днного вида атак.
Буквально на днях, я решил протестировать данную уязвимость в своем блоге на WordPress, и результаты получил, более чем не обнадеживающие.
Во время тестирования я загрузил swf ролик, предположительного партнера, в свой блог на Вордпресс.
В swf ролик, я предварительно добавил (нейтральный) javascript код, который благополучно выполнился.
Как результат, я получил куки от своей админки.
Все подробности с примерами смотрите в статье, можно даже скачать флеш исходник.)

Категория: Создание и разработка

 

Контроль отображения Flash-контента в Google Chrome

Автор: brig700 | Дата: 3-12-2011 в 10:54 | Просмотров: 661 | Комментариев: 0



Контроль отображения Flash-контента в Google Chrome
Многие, если сказать не сказать все, сайты снабжены большим количеством рекламных Flash-баннеров. Реклама нужна и даже необходима, но слишком большое количество таких штук ведет к увеличению времени загрузки страницы и потреблению большого количества системных ресурсах, даже если это современный компьютер. Да и просто иногда такие баннеры раздражают. Решением в этом случае будет контроль отображения Flash-контента, специальной функции предусмотренной в Google Chrome, которая называется "Нажмите для воспроизведения". Но она отключена по умолчанию и для начала ее следует активировать.

Категория: Софт