Domande con tag 'flash'

1
risposta

E 'possibile codificare un exploit Flash con msfencode?

Sto utilizzando un exploit Flash da metasploit, exploit/multi/browser/adobe_flash_hacking_team_uaf . I servizi di Cisco FirePOWER notano queste firme e rilasciano i pacchetti. Mi stavo chiedendo la funzione msfencode, che codifica il tuo...
posta 14.06.2016 - 16:24
2
risposte

Il file dei criteri dei domini incrociati è richiesto da OGNI applicazione web?

1) Se un'applicazione web NON usa alcun contenuto Flash, richiede un file di criteri crossdomain / clientacess? 2) Se un'applicazione web non ospita il file di criteri crossdomain / clientaccess, è vulnerabile?     
posta 04.05.2016 - 12:09
1
risposta

Come possono i file javascript rappresentare una vulnerabilità XSS basata su flash?

Sto ospitando un sito Web statico (nessun PHP ecc., solo HTML / JavaScript / CSS) con un hoster attento alla sicurezza che rimuove in modo proattivo i file vulnerabili. Questo va bene con me. Tuttavia, il loro ultimo rapporto riporta molte is...
posta 03.04.2018 - 08:49
2
risposte

Per i siti di upload degli utenti non attendibili: quale dovrebbe essere il contenuto di crossdomain.xml e clientaccesspolicy.xml?

Flash ha una lunga storia di ignorare i tipi di file MIME e di leggere il file direttamente per il contenuto eseguibile o per le autorizzazioni di esecuzione tra domini. Ciò significa che un utente malintenzionato può trarne vantaggio per creare...
posta 05.03.2012 - 02:18
1
risposta

Fai clic per riprodurre i plug-in rispetto a AdBlock?

Leggendo articoli come Faked Flash -based ads ... Mi chiedo quale sia un modo migliore per proteggersi dal malvertising. Molte persone suggeriscono di impostare le impostazioni del plug-in del browser su "Click to Play" (C2P). Ho iniziato a fa...
posta 18.04.2015 - 19:45
0
risposte

Aggiornamento firmware USB Rubber Ducky [chiuso]

Ho appena cancellato il mio firmware, usando dfu-programmer-0.7.2 : $ dfu-programmer at32uc3b1256 erase Checking memory from 0x2000 to 0x3FFFF... Not blank at 0x2001. Erasing flash... Success Checking memory from 0x2000 to 0x3FFFF... Empty...
posta 20.12.2015 - 15:22
0
risposte

Flash Cross-Domain Proof of Concept

In passato, sono stato in grado di testare con successo le norme relative ai domini Flash
posta 20.12.2016 - 19:26
4
risposte

Prevenire il reverse engineering delle applicazioni client

Ho un servizio web che viene utilizzato da un client Flash. Sia il servizio che il client Flash sono prodotti da me (leggi: la mia azienda). Il client Flash comunica con il server su HTTPS. Uno dei problemi che abbiamo visto recentemente è ch...
posta 06.02.2014 - 13:17
3
risposte

Firefox su Ubuntu è meno sicuro (non confinano Flash)?

Ubuntu Linux semplifica l'installazione di Flash non appena la incontri. Proprio come Firefox su Windows davvero! Usando il pacchetto di Ubuntu fornisce anche aggiornamenti di sicurezza attraverso il metodo OS standard [1]. Ma Flash è limitat...
posta 19.12.2014 - 23:36
3
risposte

Le app Flash .SWF (browser) sono una minaccia per la sicurezza? [chiuso]

I componenti Flash (.swf nelle pagine Web) sono una minaccia alla sicurezza? Banner Flash (senza alcuna interazione da parte dell'utente, non chiedendo alcun permesso ... proprio come statico .swf add-slideshow)? App Flash che richiedon...
posta 31.12.2016 - 08:17