Android

Instrumentul gratuit de la HP scanează pentru vulnerabilități Flash

Cool Flash – Оптимальный подвод СОЖ прямо к режущей кромке

Cool Flash – Оптимальный подвод СОЖ прямо к режущей кромке
Anonim

Hewlett-Packard a lansat un instrument de dezvoltare gratuit, care găsește vulnerabilități în Flash, tehnologia Web interactivă, folosită pe scară largă, dar, adesea, de tip "buggy".

Instrumentul, SWFScan, este conceput pentru dezvoltatori fără medii de securitate, a declarat compania într-unul din blogurile sale. Acesta a fost construit de HP Web Security Research Group.

HP a spus că SWFScan se alătură altor instrumente care pot detecta probleme cu Flash, precum Flare și SWFIntruder. Dar HP a spus că SWFScan este singurul care poate fi folosit cu versiunile Flash 9 și 10; ActionScript 3, limba de scriere a Flash; și Flex, un cadru de aplicații Web open-source folosit de Adobe.

SWFScan va decompila ActionScript 2 și 3 în codul sursă original și va efectua analize statice, arătând pentru mai mult de 60 de vulnerabilități, printre care se numără scurgerea de date, vulnerabilitățile de scripting între site-uri și escaladarea privilegiilor pe mai multe domenii, HP a spus

Instrumentul evidențiază linii dificile în codul sursă și va oferi de asemenea sfaturi de remediere. Va fi format un raport de vulnerabilitate, precum și posibilitatea de a exporta codul sursă pentru a lucra în alte unelte, a spus HP.

HP a declarat că a testat SWFScan la aproximativ 4000 de aplicații Flash și a constatat că 35% au încălcat cele mai bune practici de securitate ale Adobe. Șaisprezece procente din aplicațiile pentru playerul Flash 8 și mai devreme au conținut vulnerabilități de scripting încrucișate. Câteva zeci la sută din acele aplicații cu formulare de conectare au avut nume de utilizator sau parole greu codate în aplicație, a spus HP.

HP a avertizat că instrumentul privește doar o parte a unei aplicații Flash care rulează într-un browser și nu acele părți care rulează pe un server.

Google scanează sute de mii de cărți pentru serviciul său Google Cărți, adesea fără permisiunea prealabilă din partea proprietarilor drepturilor de autor. căutați și previzualizați lucrările online. Serviciul sa confruntat cu o provocare legală în SUA, unde Google a lucrat cu grupuri care reprezintă autorii și editorii pentru a forma o rezolvare de tip de acțiune în așteptarea aprobării finale a instanței.

Google scanează sute de mii de cărți pentru serviciul său Google Cărți, adesea fără permisiunea prealabilă din partea proprietarilor drepturilor de autor. căutați și previzualizați lucrările online. Serviciul sa confruntat cu o provocare legală în SUA, unde Google a lucrat cu grupuri care reprezintă autorii și editorii pentru a forma o rezolvare de tip de acțiune în așteptarea aprobării finale a instanței.

[Citirea în continuare: cele mai bune servicii de streaming TV]

Mulți dintre noi preferă în continuare să folosiți instrumentul de curățare a discurilor încorporat. Dar dacă utilizați instrumentul pentru a șterge fișierele junk și temporare, este posibil să vedeți că unele fișiere pot fi prezente în dosarul temp. Acest lucru se datorează faptului că Windows implicit nu șterge fișierele temporare (.tmp) din folderul

Mulți dintre noi preferă în continuare să folosiți instrumentul de curățare a discurilor încorporat. Dar dacă utilizați instrumentul pentru a șterge fișierele junk și temporare, este posibil să vedeți că unele fișiere pot fi prezente în dosarul temp. Acest lucru se datorează faptului că Windows implicit nu șterge fișierele temporare (.tmp) din folderul

% WinDir% Temp

Aplicația Norton Satellite pentru Windows 8 scanează link-urile media sociale și conținutul cloud pentru programele malware

Aplicația Norton Satellite pentru Windows 8 scanează link-urile media sociale și conținutul cloud pentru programele malware

Aplicația Norton Satellite pentru Windows 8 scanați toate fișierele dvs. Facebook, Twitter, precum și fișierele Dropbox, SkyDrive pentru malware sau link-uri rău intenționate.