postPR.ru » Облако тегов » actionscript

    Дешевый хостинг


 

Пять причин использовать сеттеры и геттеры в ActionScript 3.0

Автор: Jean | Дата: 28-11-2016 в 23:06 | Просмотров: 46 | Комментариев: 0



Пять причин использовать сеттеры и геттеры в ActionScript 3.0
Стоит ли использовать так называемые "сеттеры" и "геттеры" в ActionScript 3 ? Для чего нужно создавать дополнительные функции (методов класса) для «обертывания» свойства? В этом уроке разберем пять достаточно полезных причин для использования этих особенностей.

Можно использовать свойства только для чтения или только для записи

Возможность выполнения проверки данных с использованием необходимой корректировки входящих данных

Синтезирование данных

Важная логика, скрытая за простым свойством

Графические изменения через изменение свойства

Категория: Песочница

 

XSS уязвимости в Flash баннерах

Автор: Master-It | Дата: 9-02-2015 в 08:56 | Просмотров: 335 | Комментариев: 0



XSS уязвимости в Flash баннерах
Большое количество Flash приложений (баннеров, игр) подвержено XSS уязвимостям. Откуда растут ноги для XSS в флеш я уже писал, но кроме метода getURL(), существует еще 12 методов которые используют флеш программисты, причем очень часто не совсем корректно.
На днях я протестировал несколько популярных веб сайтов, и в 50% случаев рекламные флеш баннеры позволили провести XSS атаку.
Какие инструменты нужны для декомпилирования Flash баннеров и поиска уязвимостей, а также описание первого уязвимого метода getURL() смотрите в статье.

Категория: Безопасность

 

XSS уязвимость во Flash ActionScript

Автор: Master-It | Дата: 8-04-2013 в 11:07 | Просмотров: 384 | Комментариев: 0



XSS уязвимость во Flash ActionScript
XSS уязвимость присутствует во Flash анимации еще с 2002 года, когда компания Макромедия флеш, опубликовал способы защиты от днного вида атак.
Буквально на днях, я решил протестировать данную уязвимость в своем блоге на WordPress, и результаты получил, более чем не обнадеживающие.
Во время тестирования я загрузил swf ролик, предположительного партнера, в свой блог на Вордпресс.
В swf ролик, я предварительно добавил (нейтральный) javascript код, который благополучно выполнился.
Как результат, я получил куки от своей админки.
Все подробности с примерами смотрите в статье, можно даже скачать флеш исходник.)

Категория: Создание и разработка