[Owasp-brazilian] Segurança em Aplicações Flash

Wagner Elias wagner.elias at gmail.com
Fri Mar 4 09:19:03 EST 2011


Oi Maycon,

as falhas existem em:

1 - arquitetura: crossdomain.xml; accesspolicy.xml;
2 - código, como qualquer linguagem. Com uma vantagem, você pode
decompilar o flash e ter acesso ao action script;
3 - E implementação, através das flashvars

Aqui tem uma palestra sobre a exploração de falhas em flash:
http://www.slideshare.net/conviso/encontrando-falhas-em-aplicacoes-web-baseadas-em-flash

Abs.

Em 4 de março de 2011 08:09, Maycon Maia Vitali
<maycon.ppgi.ufes at gmail.com> escreveu:
> Pessoal,
> Como vocês testam a segurança em aplicações baseadas em Flash (swf, flex
> etc) ?
> ---
> Maycon Maia Vitali ( 0ut0fBound )
> Mestrando em Informática - UFES
> http://www.hacknroll.com
> Hack'n Roll
>
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>



-- 
Wagner Elias - OWASP Chapter Leader São Paulo
------------------------------------------------------------------
Twitter: www.twitter.com/welias
Blog: http://wagnerelias.com
Profile: http://www.linkedin.com/in/wagnerelias


More information about the Owasp-brazilian mailing list