Le app Flash .SWF (browser) sono una minaccia per la sicurezza? [chiuso]

Non ci sono differenze formali tra i diversi tipi di app Flash che descrivi. Quella divisione è piuttosto artificiale. Direi che sono la stessa cosa: app Flash.

E sì, le app Flash possono essere pericolose. Se c'è una vulnerabilità nella tua versione di Flash (e c'è stato carichi di quelli ) un'app dannosa può ingannare Flash per eseguire codice arbitrario. Ciò significa che possono fare tutto ciò che vogliono sul tuo sistema, come installare malware. In effetti, questo è uno dei metodi più comuni per diffondere l'unità in base al download.

Inoltre, ovviamente, se concedi all'app eventuali permessi speciali, come l'uso del microfono, può utilizzare tale autorizzazione in modi che potrebbero non avvantaggiarti senza nemmeno sfruttare eventuali vulnerabilità. Se lasci che usi il microfono, ovviamente può registrare tutto ciò che dici e inviarlo da qualche parte. Forse non eccezionale per la privacy.

Ecco perché il seguente è un buon consiglio:

• A meno che tu non abbia davvero bisogno di Flash per qualcosa (e oggigiorno, molte persone non lo fanno) basta disinstallarlo e il problema è scomparso.
• Se non vuoi disinstallarlo, assicurati di fare quanto segue:
  • Imposta il blocco per impostazione predefinita in modo che non vengano eseguite app Flash a meno che non le lasci.
  • Esegui Flash solo su siti di cui ti fidi di non fare nulla di malevolo (e di non essere hackerato qualcuno che diffonde malware).
  • Tieni aggiornato Flash.

Sì, proprio come JavaScript può introdurre una vulnerabilità XSS basata su DOM nella pagina a causa di una codifica impropria dei dati dell'utente, può anche Flash .

es. Solo l'esistenza di un file Flash vulnerabile sul server può introdurre XSS riflesso:

https://example.com/zeroclipboard.swf?id=\"))}catch(e){alert(1);}//&width=500&height=500

Ciò è dovuto a un in Flash ExternalInterface.call() . Adobe non considera questo un errore a causa del fatto che dicono che i parametri passati non dovrebbero essere controllati dagli aggressori, tuttavia direi che è perché determinati input non sono gestiti correttamente. Per attenuarlo, è necessario applicare la codifica e la convalida corrette in tutto il codice Flash distribuito.

1. Se "banner" significa semplicemente chiedere l'autorizzazione dell'utente prima di eseguire il plugin, allora la risposta è sì - su un sistema vulnerabile privo di patch. Ad esempio - CVE-2015-5122

2. Sì. Perchè no? Posso registrare con il microfono, scattare foto di te e caricarlo per il valore di ricatto o usarlo in un sacco di altri modi cattivi. Anche se non ti importa di qualcuno che è in grado di registrarti o fotografarti, pensa alle possibilità di utilizzarlo in combinazione con un flash 0day o anche una vulnerabilità lasciata non appiccicata da te, l'utente.

3. Se si considerano i difetti di sicurezza (1) e (2), questo è un possibile vettore di attacco. Basta applicare gli stessi concetti di sfruttamento qui. Non c'è differenza.

Sfruttamento Java: come detto da @Anders, questa risposta è stata spostata su quel link

tl; dr : Sì. Tutti questi sono possibili vettori di attacco, sia in combinazione con SE o attraverso lo sfruttamento di sistemi senza patch o utilizzando exploit privati.