Flashforum - Die Community zu Adobe Flash, Flex AIR. Web Design und Inspiration.

:: RK :: · 23-03-2009, 14:39

Zitat:

Zitat von heise Security

HP hat mit SWFScan ein kostenloses Tool für das Erkennen von Sicherheitsverletzungen in Flash-Anwendungen veröffentlicht. Das Tool dekompiliert den ActionScript-2- oder ActionScript-3-Bytecode der Applikationen und durchsucht den Code dann nach Verletzungen. Die Tests wurden auf Basis von Adobes unterschiedlichen Security Best Practices zusammengestellt.

Laut Billy Hoffman, verantwortlich für HPs Web Security Research Group, haben die Entwickler des Tools nahezu 4000 Webanwendungen auf Flash-Basis untersucht und dabei herausgefunden, dass 35 Prozent von ihnen gegen die Adobe-Sicherheitsrichtlinien verstoßen. Als Beispiel nennt er in der Ankündigung Verschlüsselungen und andere heikle Daten, die in clientseitigem Flash-Code zu finden seien.

Das Werkzeug unterstützt alle Flash-Versionen und enthält unter anderem Funktionen wie das Hervorheben der im Code gefundenen Sicherheitsfehler, Lösungsvorschläge für die gefundenen Lücken auf Basis von Adobes Empfehlungen sowie das Erstellen von Reports zu den Verletzungen.

Quelle: http://www.heise.de/security/HP-vero...meldung/134989

Ich hab jetzt nicht ganz verstanden was die Software machen soll. Deckt sie Sicherheitslücken
im Flashplayer auf oder deckt sie Sicherheitslücken im AS-Code auf? Also Sicherheitslücken die
durch die Programmierer von Flashfilmen entstehen?!

Irgendwie ist der Artikel komisch geschrieben?!

Das Lesen der der Kommentare auf der heise-webseite kann man sich sparen

**sebastian** · 23-03-2009, 14:52

Zitat:

Als Beispiel nennt er in der Ankündigung Verschlüsselungen und andere heikle Daten, die in clientseitigem Flash-Code zu finden seien.

ActionScript:

if(password=="MeinPasswort")
{
 gotoAndStop(2);
}

Ich habe SWFScan mal installiert und ein paar SWFs getestet und eigentlich zum
Großteil lächerliche Markierungen gehabt. Beispielsweise wenn irgendwo noch
ein trace in der SWF ist oder sonstige Debug Informationen. Klar, da kommt man
sehr schnell auf 35%...

:: RK :: · 23-03-2009, 14:55

Ok, also doch "Fehler" die den Entwicklern von Flashfilmen unterlaufen sollen
damit aufgedeckt werden. Naja, ob dieses Tool wirkliche "Fehler" aufdeckt sei
mal dahingestellt.

Und warum kommt so n Ding nicht direkt von Adobe sondern von HP?!

Sir Freako · 23-03-2009, 22:15

Ja vorallem gerade von HP >>>

das ist ja wohl der vollkommene witzt wo das ja gerade die Firma ist die seit Jahren super devices mit den absoluten bull**** treibern auf den Markt bringt.

kennt denn irgendjemand einen super obfuscator ??

also den von amayeta hab ich schon getestet finde ich aber nicht so prikelnd

23-03-2009, 14:55	#3 (permalink)
:: RK :: Neuer User Registriert seit: Jan 2002 Ort: Umgebung Stuttgart Beiträge: 5.402	Ok, also doch "Fehler" die den Entwicklern von Flashfilmen unterlaufen sollen damit aufgedeckt werden. Naja, ob dieses Tool wirkliche "Fehler" aufdeckt sei mal dahingestellt. Und warum kommt so n Ding nicht direkt von Adobe sondern von HP?! __________________ Das Glück im Leben hängt von den guten Gedanken ab, die man hat. Easing_Equations / Flash Kontaktformular / FlashPlugin W3C konform / Nützliche Beiträge zu FAQs

23-03-2009, 22:15	#4 (permalink)
Sir Freako l2l\|c4o Registriert seit: Nov 2005 Ort: düstere Grotte im Süden Beiträge: 967	Ja vorallem gerade von HP >>> das ist ja wohl der vollkommene witzt wo das ja gerade die Firma ist die seit Jahren super devices mit den absoluten bull**** treibern auf den Markt bringt. kennt denn irgendjemand einen super obfuscator ?? also den von amayeta hab ich schon getestet finde ich aber nicht so prikelnd Geändert von Sir Freako (23-03-2009 um 22:24 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln