На конференции Chaos Communication Congress представлен (http://www.h-online.com/open/news/item/26C3-Protection-again...) новый открытый проект Blitzableiter (http://blitzableiter.recurity.com/), представляющий собой инструмент для транзитного анализа Flash роликов перед их отображением пользователю. Программа позволяет выявить и заблокировать выполнения злонамеренных участков ActionScript кода, интегрированных в SWF файлы с целю поражения уязвимой версии плагина Adobe Flash, а также предотвратить использование Flash для проведения некоторых видов атак на браузер.С целью защиты от принудительного инициирования кликов на рекламу или подмены перехода на нормальные сайты страницей злоумышенника, в Blitzableiter осуществляется перенаправления некоторых ключевых вызовов, таких как ActionGetURL2, на добавляемый к SWF файлу собственный обработчик, контролирующий факты обращения за пределы текущего активного домена и защищающего от CSRF-атак (http://ru.w...
URL: http://www.h-online.com/open/news/item/26C3-Protection-again...
Новость: http://www.opennet.me/opennews/art.shtml?num=24862
Нормальная безопасность - пассивная. А не такая, что при исполнении файла его надо перед этим два часа "анализировать" какими-то непонятными программами. Кривое решение проблемы, которая создана кривым же дизайном.
т.е. в вашей компании флеш запрещен?
О да, теперь для флеша есть антивирус)
> Исходные тексты программы распространяются в рамках лицензии GPLv3 , написаны на языке C# и требуют для своего выполнения задействования проекта Mono. Blitzableiter может быть оформлен в виде плгина к web-браузеру Firefox или в виде фильтрующего модуля, работающего совместно с прокси сервером Squid.Мм не знал что плагины для Firefox и Squid можно писать на C#. Очень интересно...
>> Исходные тексты программы распространяются в рамках лицензии GPLv3 , написаны на языке C# и требуют для своего выполнения задействования проекта Mono. Blitzableiter может быть оформлен в виде плгина к web-браузеру Firefox или в виде фильтрующего модуля, работающего совместно с прокси сервером Squid.
>
>Мм не знал что плагины для Firefox и Squid можно писать на
>C#. Очень интересно...вот поэтому оно и тормозит )
бинарник-плагин можно на чем угодно писать, а расширения к firefox на js пишутся
>бинарник-плагин можно на чем угодно писать,
>а расширения к firefox на js пишутсяЗнаю, только думаю-то я на C#, в категориях нормального ООП, так что лучше писать на C# чем на JS.
ну вот, давайте будем "заниматсья сексом с проституткой заражённойспидом -- в призервативе!" этоже безопасно!!...вместо того чтобы использовать HTML5 "без презерватива"