На 26С3 представлен проект по защите от уязвимостей в Flash Player

Felix "FX" Lindner из Recurity Labs представил на конференции 26С3 инструмент для защиты от уязвимостей в Flash Player.

Felix "FX" Lindner из Recurity Labs представил на конференции 26С3 инструмент для защиты от уязвимостей в Flash Player – утилиту Blitzableiter. Утилита анализирует и очищает Flash код перед его выполнением и предназначена для предотвращения эксплуатации уязвимостей в Flash Player.

Утилита проверяет целостность SWF файлов и встроенный ActionScript код. Также проверяются другие встроенные объеты, например JPEG изображения, на наличие соответствий. Врапперы приложения также перенаправляют вызовы некоторых функций, таких как ActionGetURL2, что позволяет контролировать их использование согласно политике единства происхождения, и даже, защитить пользователей от CSRF нападений.

Приложение прошло проверку на 20 боевых экплоитах, ни один из которых не смог выполнить вредоносные действия. Существует правда и другая сторона медали – далеко не все Flash приложения будут корректно работать после внесенных изменений. Из проверенных 95 тыс. SWF файлов, проверку на соответствие формату прошли только 92%, из них 82% смогли «пережить» полную процедуру отладки. Хотя, автор проекта Felix "FX" Lindner заявил, что большие Flash порталы, такие как YouTube и YouPorn работают корректно.

Адрес проекта: blitzableiter.recurity.com

На момент написания новости этот сайт является недоступным. Будем надеяться, что в скором времени мы сможем проверить работоспособность Blitzableiter.


или введите имя

CAPTCHA
Страницы: 1  2  3  
43376
30-12-2009 15:24:14
> YouTube и PornTube А что еще надо?
0 |
lol
30-12-2009 15:35:59
youporn? 21776
0 |
67135
30-12-2009 19:22:19
ага, зацепило комментных сосочек
0 |
47618
30-12-2009 15:26:37
>роверку на соответствие формату прошли только 92%, из них 82% смогли «пережить» полную процедуру отладки Ой не могу. Он в мс не работал случаем?
0 |
Анти-Попуп
31-12-2009 10:31:34
Остановим попупа! http://www.electrasoft.com/pas.htm Прибьем попупа! http://softarchive.ru/item/22544.html
0 |
ыхыхы
31-12-2009 11:02:57
Error Journal has been deleted. If you are alexandr_popup, you have a period of 30 days to decide to undelete your journal.
0 |
555
31-12-2009 13:25:35
Испугался спама в своей уютненькой жжшечке.
0 |
?
31-12-2009 18:18:11
Копирасты закрыли
0 |
Анти-Попуп
31-12-2009 18:25:49
Нет. Попуп заминусовал... Новый год нам Попуп не испортит, Пусть удачи всем, счастья и радости. А Попуп пусть напьется на радости, И отравится старою гадостью!
0 |
Анти-Попуп
31-12-2009 20:04:02
МИНУСУЙТЕ, МИНУСУЙТЕ, ВСЕ РАВНО ПОПУП ЛОХ!
0 |
Анти-Попуп
31-12-2009 20:08:54
Попуп секси!
0 |
Касперский
30-12-2009 15:45:52
А где же Пoпyп? Скучно стало...нету историй про то, как пoпyпа пoимелa линyпс и все линyпсoиды лoшкu...
0 |
Попуп
30-12-2009 15:53:23
Я тут. Тырю статьи для бложка.
0 |
30-12-2009 16:18:08
надо еще xvideos.com - очень дрoчибельная порнуха.
0 |
красн0гJIа3ek
30-12-2009 18:23:56
ребъиата незнаю чё покомпилить счас и завтра подскажите
0 |
Доктор
30-12-2009 19:06:24
Пойди, поонанируй. Только не сидя на жопе, а стоя на балконе. И геморрой с простатитом заработать сложнее, и прыщи с репы слезут, да и людей повеселишь. А немножко славы на ютубе оно не помешает.
0 |
Страницы: 1  2  3