URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 62559
[ Назад ]
Исходное сообщение
"Blitzableiter - свободный анализатор уязвимостей во Flash ко..."
Отправлено opennews , 31-Дек-09 00:16 
На конференции Chaos Communication Congress представлен (http://www.h-online.com/open/news/item/26C3-Protection-again...) новый открытый проект Blitzableiter (http://blitzableiter.recurity.com/), представляющий собой инструмент для транзитного анализа Flash роликов перед их отображением пользователю. Программа позволяет выявить и заблокировать выполнения злонамеренных участков ActionScript кода, интегрированных в SWF файлы с целю поражения уязвимой версии плагина Adobe Flash, а также предотвратить использование Flash для проведения некоторых видов атак на браузер.

С целью защиты от принудительного инициирования кликов на рекламу или подмены перехода на нормальные сайты страницей злоумышенника, в Blitzableiter осуществляется перенаправления некоторых ключевых вызовов, таких как ActionGetURL2, на добавляемый к SWF  файлу собственный обработчик, контролирующий факты обращения за пределы текущего активного домена и защищающего от CSRF-атак (http://ru.w...

URL: http://www.h-online.com/open/news/item/26C3-Protection-again...
Новость: http://www.opennet.ru/opennews/art.shtml?num=24862

Содержание
Сообщения в этом обсуждении
"Blitzableiter - свободный анализатор уязвимостей во Flash ко..."
Отправлено Gambler , 31-Дек-09 06:35 
Нормальная безопасность - пассивная. А не такая, что при исполнении файла его надо перед этим два часа "анализировать" какими-то непонятными программами. Кривое решение проблемы, которая создана кривым же дизайном.
"Blitzableiter - свободный анализатор уязвимостей во Flash ко..."
Отправлено zx00 , 31-Дек-09 12:22 
т.е. в вашей компании флеш запрещен?
"Blitzableiter - свободный анализатор уязвимостей во Flash ко..."
Отправлено Аноним , 31-Дек-09 07:29 
О да, теперь для флеша есть антивирус)
"Blitzableiter - свободный анализатор уязвимостей во Flash ко..."
Отправлено Iv945n , 31-Дек-09 08:21 
> Исходные тексты программы распространяются в рамках лицензии GPLv3 , написаны на языке C# и требуют для своего выполнения задействования проекта Mono. Blitzableiter может быть оформлен в виде плгина к web-браузеру Firefox или в виде фильтрующего модуля, работающего совместно с прокси сервером Squid.

Мм не знал что плагины для Firefox и Squid можно писать на C#. Очень интересно...

"Blitzableiter - свободный анализатор уязвимостей во Flash ко..."
Отправлено zx00 , 31-Дек-09 12:23 
>> Исходные тексты программы распространяются в рамках лицензии GPLv3 , написаны на языке C# и требуют для своего выполнения задействования проекта Mono. Blitzableiter может быть оформлен в виде плгина к web-браузеру Firefox или в виде фильтрующего модуля, работающего совместно с прокси сервером Squid.
>
>Мм не знал что плагины для Firefox и Squid можно писать на
>C#. Очень интересно...

вот поэтому оно и тормозит )

"Blitzableiter - свободный анализатор уязвимостей во Flash ко..."
Отправлено szh , 31-Дек-09 13:16 
бинарник-плагин можно на чем угодно писать, а расширения к firefox на js пишутся
"Blitzableiter - свободный анализатор уязвимостей во Flash ко..."
Отправлено Iv945n , 31-Дек-09 13:44 
>бинарник-плагин можно на чем угодно писать,
>а расширения к firefox на js пишутся

Знаю, только думаю-то я на C#, в категориях нормального ООП, так что лучше писать на C# чем на JS.

"Blitzableiter - свободный анализатор уязвимостей во Flash ко..."
Отправлено sdfsdfsdf , 02-Янв-10 09:41 
ну вот, давайте будем "заниматсья сексом с проституткой заражённойспидом -- в призервативе!" этоже безопасно!!

...вместо того чтобы использовать HTML5 "без презерватива"