Xombra Website

Noticias SWFScan - Herramienta Free de HP para detectar vulnerabilidades en las animaciones Flash

Xombra.com - Seguridad Informatica!

Hewlett-Packard está ofreciendo gratuitamente SWFScan, diseñado para desarrolladores sin conocimientos de seguridad, el cual detecta vulnerabilidades en las animaciones Flash en sitios web. Imagen Categoria

Esta herramienta fue desarrollada por el Grupo de Investigación de Seguridad para Web de HP, y soporta Flash 9 y 10, ActionScript 3 y Flex.
SWFScan decompila los scripts de ActionScript y realiza un análisis estático, identificando más de 60 posibles vulnerabilidades tales como fugas de datos y XSS, entre otros.
Al detectar una vulnerabilidad, muestra la línea de código en cuestión, sugiere qué cambios hacer, y presenta un reporte con las vulnerabilidades encontradas.

HP probó la herramienta contra 4,000 animaciones, encontrando que el 35% viola las guías de seguridad de Adobe. El 16% de las aplicaciones para Flash 8 y anteriores contienen vulnerabilidades XSS, y el 15% de las aplicaciones con formularios de ingreso tienen los nombres de usuario y contraseña en el código.

Más información en este link.

Fuente:
http://seguridad-informacion.blogspot.com


Enviado por: Allanagaby

Fecha:27/03/2009

Políticas de uso: Ver Politícas

  Descargar Noticias en .DOC   Descargar Noticia en PDF   Imprimir articulo   Translate English

  Guardar SWFScan%20-%20Herramienta%20Free%20de%20HP%20para%20detectar%20vulnerabilidades%20en%20las%20animaciones%20Flash en Furl   Enviar Noticia a Barrapunto.com   Enviar a un amigo   Meneame   del.icio   Tecnorati!   MySpace   LLevalo a Twitter   Agregar a Google Reader   Agregar Yahoo Feeds   Publicar en Facebbok   Agrega a Netvibes
  http://www.wikio.es   MSN Live   Añadir al Agregador RSS Alesti

Noticias Otras noticias de interés:

Noticia Facebook vulnerable a XSS

Noticia SWFScan - Herramienta Free de HP para detectar vulnerabilidades en las animaciones Flash

Noticia Google Talk usará pasarelas de Jabber para conectar con otras redes

Noticia Varios Bugs en Windows XP SP2

Noticia La controversia de Palladium de Microsoft y el TCPA.

 

RSS/XML/FEED

Paperblog : Los mejores artículos de los blogs