Domande con tag 'flash'

1
risposta

È possibile registrare siti Web che richiedono Adobe Flash?

Vorremmo bloccare l'uso di Flash sulla nostra rete interna, ma siamo convinti che diversi siti business-critical possano ancora fare affidamento su tale app. Mi piacerebbe poter "osservare" il traffico per diverse settimane per vedere quali siti...
posta 02.11.2015 - 18:25
3
risposte

Flash ignora l'intestazione Content-Type, consentendo XSS?

Recentemente ho letto che il plugin Flash ignora l'intestazione Content-Type in determinate circostanze. In particolare, puoi fornire a Flash un URL e il plug-in Flash recupererà volentieri il contenuto di quell'URL e caricherà qualsiasi co...
posta 25.09.2013 - 06:25
1
risposta

CSRF e Flash / Flex

I client Flash e Flex possono effettuare chiamate RPC a un server utilizzando i protocolli NetConnection e AMF. Non è raro che queste chiamate RPC vengano configurate per l'autenticazione basata su un cookie. Ho sentito affermazioni contrasta...
posta 09.09.2013 - 21:59
1
risposta

CSRF Bypass che utilizza ActionScript tramite CrossDomain.xml debole

Ho un obiettivo con CrossDomain.xml debole ma impedisce l'attacco CSRF guardando uno degli header HTTP personalizzati. Ho trovato il seguente action script su un paio di siti web, che funziona perfettamente tranne che non imposta l'intestazione....
posta 26.03.2017 - 12:55
1
risposta

Il flash di filtraggio è basato sul mimetype sufficiente per tenerlo fuori?

Dato che il flash è un vero caos per la sicurezza, ho avviato la blacklisting del nostro proxy bloccando qualsiasi contenuto con il tipo mime application/x-shockwave-flash che funziona abbastanza bene per quanto posso dire. Il proxy esegue...
posta 18.07.2016 - 23:28
2
risposte

Da dove iniziare in termini di apprendimento su come sfruttare le vulnerabilità Java e Flash? o lo sfruttamento del browser in generale

Oggi è stato scoperto un altro Java 0day che mi ha fatto pensare a come funziona lo sfruttamento del browser (esecuzione remota sul browser dei client). Non riesco a trovare libri o risorse online sullo sfruttamento del browser, posso codif...
posta 10.01.2013 - 17:57
3
risposte

I flash cookie sono ancora una minaccia e persistenti?

Un anno (o più) fa i flash cookie erano davvero un problema, perché non potevano essere cancellati da un browser. Non erano gestiti dal browser ma dal flash player. I cookie Flash sono stati in grado di "respawn e ricreare" i cookie HTTP elimina...
posta 14.05.2012 - 10:24
1
risposta

Adobe Flash e Meltdown / Spectre

Molti browser hanno ricevuto aggiornamenti per proteggersi dagli attacchi Meltdown e Spectre. Presumo che queste patch riguardino (esclusivamente) l'esecuzione di JavaScript all'interno del browser. Java nel browser è buono come morto, quindi no...
posta 26.01.2018 - 14:47
2
risposte

Un sito Web può sapere se sto eseguendo lo streaming o il download di contenuti?

Sto seguendo un corso online a pagamento in cui i video vengono trasmessi tramite Flash. Dopo molti problemi come le fluttuazioni della qualità, i cambiamenti imprevisti nella velocità di riproduzione e gli schermi bloccati (anche altri utenti),...
posta 02.02.2017 - 17:30
1
risposta

Come sapere che le pubblicità di terzi sono sicure?

Sembra che molti siti utilizzino annunci Flash di terze parti, tali annunci potrebbero essere progettati per attaccare l'utente. Questi siti sanno quali annunci sono sicuri o no? Oppure trasferiscono qualsiasi annuncio sul browser dell'utente...
posta 27.08.2014 - 06:19