Domande con tag 'flash'

6
risposte

Perché dovremmo preoccuparci di Adobe Flash?

Avevo l'impressione che Adobe Flash fosse morto e che i browser non supportassero più nativamente Flash? Perché, quindi, c'è una grande quantità di hype online su una nuova vulnerabilità legata all'esecuzione di codice in modalità remota in flas...
posta 11.04.2018 - 17:25
4
risposte

Quali strumenti ci sono per ispezionare i file SWF di Flash?

Sto eseguendo un test di penetrazione contro un sito Web che utilizza Flash pesantemente. Quali strumenti posso utilizzare per esaminare il file SWF per le vulnerabilità? Dalla proposta di Area51 .     
posta 16.11.2010 - 08:31
2
risposte

Cosa c'era dietro l'aumento delle vulnerabilità / patch di Adobe Flash Player nel 2015?

Non è un segreto che il 2015 sia stato un anno difficile, per quanto riguarda la sicurezza, per Adobe Flash Player. A parte Adobe stesso che inizia essenzialmente a deprecare lo sviluppo di Flash in gran parte a causa del fatto che lo stato di...
posta 04.01.2016 - 10:06
3
risposte

Per un utente finale, HTML5 / JavaScript è più sicuro di Flash?

Non sto parlando di sicurezza lato server o anche di vulnerabilità XSS, in quanto si tratta di attacchi a servizi vulnerabili e non utilizzano alcuna vulnerabilità preesistente sul lato client per influenzare un utente finale. Esisteranno finché...
posta 28.11.2015 - 04:02
2
risposte

Perché gli exploit di Adobe Flash vengono rilevati così spesso? [chiuso]

Negli ultimi due anni Adobe Flash ha pubblicato correzioni di bug per exploit (zero-day) così spesso, che l'installazione è già fastidiosa. Ma perché gli exploit si trovano così spesso in questo particolare software? Una ragione ovvia: come c...
posta 08.07.2015 - 21:00
4
risposte

Prevenire il reverse engineering delle applicazioni client

Ho un servizio web che viene utilizzato da un client Flash. Sia il servizio che il client Flash sono prodotti da me (leggi: la mia azienda). Il client Flash comunica con il server su HTTPS. Uno dei problemi che abbiamo visto recentemente è ch...
posta 06.02.2014 - 13:17
3
risposte

Come eseguire i test di penetrazione su un'applicazione Flex?

L'ho decompilato, verificato la fonte. Tutto sembra a posto. Anche Appscan non è in grado di trovare nulla in questo caso. Ma voglio solo essere sicuro che non mi manchi niente. Sarebbe utile, se qualcuno è in grado di fornire alcuni pensier...
posta 22.06.2011 - 11:25
2
risposte

Secure Flash con clic per riprodurre i plug-in nell'azienda

Alla luce delle recenti e ripetute vulnerabilità di Flash critiche, vi sono raccomandazioni per l'utilizzo di plug-in del browser come il click-to-play per impedire che il contenuto Flash non necessario si carichi automaticamente con ogni pagina...
posta 11.02.2015 - 10:25
2
risposte

Che cos'è un'unità flash per download?

Ho visto molte persone dire come alcuni siti possono infettare il tuo computer senza effettivamente fare clic su nulla. Hanno detto che era un "Flash Drive By" e usava il flash per scaricare un file di qualsiasi tipo. Esiste davvero o potrebbe e...
posta 18.09.2011 - 23:26
2
risposte

Il servizio join.me è in realtà un enorme rischio per la sicurezza?

Nel caso non lo sapessi, esiste un sito web chiamato join.me che ti consente di effettuare la condivisione dello schermo da un browser, utilizzando un programma flash presente sulla pagina web. Fino a quando non ho incontrato questo servizio,...
posta 29.09.2011 - 01:12