Твит

Стоит ли использовать так называемые "сеттеры" и "геттеры" в ActionScript 3 ? Для чего нужно создавать дополнительные функции (методов класса) для «обертывания» свойства? В этом уроке разберем пять достаточно полезных причин для использования этих особенностей.

Можно использовать свойства только для чтения или только для записи

Возможность выполнения проверки данных с использованием необходимой корректировки входящих данных

Синтезирование данных

Важная логика, скрытая за простым свойством

Графические изменения через изменение свойства

Твит

Большое количество Flash приложений (баннеров, игр) подвержено XSS уязвимостям. Откуда растут ноги для XSS в флеш я уже писал, но кроме метода getURL(), существует еще 12 методов которые используют флеш программисты, причем очень часто не совсем корректно.
На днях я протестировал несколько популярных веб сайтов, и в 50% случаев рекламные флеш баннеры позволили провести XSS атаку.
Какие инструменты нужны для декомпилирования Flash баннеров и поиска уязвимостей, а также описание первого уязвимого метода getURL() смотрите в статье.

Твит

XSS уязвимость присутствует во Flash анимации еще с 2002 года, когда компания Макромедия флеш, опубликовал способы защиты от днного вида атак.
Буквально на днях, я решил протестировать данную уязвимость в своем блоге на WordPress, и результаты получил, более чем не обнадеживающие.
Во время тестирования я загрузил swf ролик, предположительного партнера, в свой блог на Вордпресс.
В swf ролик, я предварительно добавил (нейтральный) javascript код, который благополучно выполнился.
Как результат, я получил куки от своей админки.
Все подробности с примерами смотрите в статье, можно даже скачать флеш исходник.)