[Owasp-brazilian] Segurança em Aplicações Flash

Fabricio Braz fabricio.braz at gmail.com
Fri Mar 4 09:35:16 EST 2011


Olá Maycon,

O vídeo abaixo é outro recurso que pode lhe ajudar.

http://vimeo.com/15506137

Abraço,

Fabricio Braz, PhD

2011/3/4 Wagner Elias <wagner.elias at gmail.com>:
> Oi Maycon,
>
> as falhas existem em:
>
> 1 - arquitetura: crossdomain.xml; accesspolicy.xml;
> 2 - código, como qualquer linguagem. Com uma vantagem, você pode
> decompilar o flash e ter acesso ao action script;
> 3 - E implementação, através das flashvars
>
> Aqui tem uma palestra sobre a exploração de falhas em flash:
> http://www.slideshare.net/conviso/encontrando-falhas-em-aplicacoes-web-baseadas-em-flash
>
> Abs.
>
> Em 4 de março de 2011 08:09, Maycon Maia Vitali
> <maycon.ppgi.ufes at gmail.com> escreveu:
>> Pessoal,
>> Como vocês testam a segurança em aplicações baseadas em Flash (swf, flex
>> etc) ?
>> ---
>> Maycon Maia Vitali ( 0ut0fBound )
>> Mestrando em Informática - UFES
>> http://www.hacknroll.com
>> Hack'n Roll
>>
>> _______________________________________________
>> Owasp-brazilian mailing list
>> Owasp-brazilian at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>>
>
>
>
> --
> Wagner Elias - OWASP Chapter Leader São Paulo
> ------------------------------------------------------------------
> Twitter: www.twitter.com/welias
> Blog: http://wagnerelias.com
> Profile: http://www.linkedin.com/in/wagnerelias
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>


More information about the Owasp-brazilian mailing list