Net Fax-6整合傳真篇.flv
Hewlett-Packard拥有该公司发布了一款免费的开发工具,该工具可以发现Flash中的漏洞,这种漏洞是Adobe系统广泛使用的,但偶尔也是错误的交互式Web技术。
该工具SWFScan专为没有安全背景的开发人员设计。它由惠普网络安全研究小组构建。
惠普表示,SWFScan加入了可以发现Flash问题的其他工具,例如Flare和SWFIntruder。但惠普表示,SWFScan是唯一一款可用于Flash版本9和10的产品; ActionScript 3,Flash的脚本语言;和Flex,一个由Adobe使用的开源Web应用程序框架。
[更多阅读:如何从Windows PC删除恶意软件]SWFScan将ActionScript 2和3反编译为原始源代码并执行静态分析包括数据泄漏,跨站点脚本漏洞和跨域特权升级等60多个漏洞,
该工具突出显示了源代码中的麻烦行,并且还提供修复建议。惠普表示,它将格式化漏洞报告,并允许将源代码导出为用于其他工具的工作。惠普表示,它在大约4,000个Flash应用程序上测试了SWFScan,发现35%违反了Adobe的最佳安全实践。 Flash Player 8和更早版本的应用程序中有16%包含跨站脚本漏洞。惠普表示,有15%的登录表单中的用户名或密码都有硬编码到应用程序中的用户名或密码.HP告诫说,该工具只查看在浏览器中运行的Flash应用程序的部分,而不是运行在一个服务器。