È possibile "polyfill" un lettore Flash vulnerabile a un computer degli utenti quando visitano una pagina Web?

3

Si tratta del concetto di aggiungere "codice necessario" a una pagina Web per garantire che qualsiasi client possa visualizzare il "contenuto" fornito attraverso quella pagina. Questo tipo di codice viene talvolta definito polyfill .

In questo caso, tuttavia, sono più preoccupato solo del codice JavaScript o del contenuto Flash, ma di un vero lettore Flash.

La mia domanda riguarda l'utilizzo dei metodi attualmente disponibili per includere un player Flash all'interno della pagina stessa. Per fare ciò, il server Web dovrebbe ovviamente determinare la versione del sistema operativo client e i relativi dettagli, ma ciò dovrebbe essere possibile utilizzando i metodi comuni di impronte digitali.

Lo scenario in cui vedo questo problema è se il player Flash incorporato è vulnerabile a determinati vettori di attacco noti.

Domanda:

È possibile "polyfill" un lettore Flash (o un altro "lettore multimediale") su un computer degli utenti quando visitano una pagina Web?

    
posta Ronnie 15.03.2018 - 02:12
fonte

0 risposte

Leggi altre domande sui tag