The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Blitzableiter - свободный анализатор уязвимостей во Flash ко..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Blitzableiter - свободный анализатор уязвимостей во Flash ко..."  +/
Сообщение от opennews (??) on 31-Дек-09, 00:16 
На конференции Chaos Communication Congress представлен (http://www.h-online.com/open/news/item/26C3-Protection-again...) новый открытый проект Blitzableiter (http://blitzableiter.recurity.com/), представляющий собой инструмент для транзитного анализа Flash роликов перед их отображением пользователю. Программа позволяет выявить и заблокировать выполнения злонамеренных участков ActionScript кода, интегрированных в SWF файлы с целю поражения уязвимой версии плагина Adobe Flash, а также предотвратить использование Flash для проведения некоторых видов атак на браузер.

С целью защиты от принудительного инициирования кликов на рекламу или подмены перехода на нормальные сайты страницей злоумышенника, в Blitzableiter осуществляется перенаправления некоторых ключевых вызовов, таких как ActionGetURL2, на добавляемый к SWF  файлу собственный обработчик, контролирующий факты обращения за пределы текущего активного домена и защищающего от CSRF-атак (http://ru.w...

URL: http://www.h-online.com/open/news/item/26C3-Protection-again...
Новость: http://www.opennet.me/opennews/art.shtml?num=24862

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


4. "Blitzableiter - свободный анализатор уязвимостей во Flash ко..."  +2 +/
Сообщение от Gambler (ok) on 31-Дек-09, 06:35 
Нормальная безопасность - пассивная. А не такая, что при исполнении файла его надо перед этим два часа "анализировать" какими-то непонятными программами. Кривое решение проблемы, которая создана кривым же дизайном.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Blitzableiter - свободный анализатор уязвимостей во Flash ко..."  +/
Сообщение от zx00 on 31-Дек-09, 12:22 
т.е. в вашей компании флеш запрещен?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Blitzableiter - свободный анализатор уязвимостей во Flash ко..."  +/
Сообщение от Аноним (??) on 31-Дек-09, 07:29 
О да, теперь для флеша есть антивирус)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Blitzableiter - свободный анализатор уязвимостей во Flash ко..."  +/
Сообщение от Iv945n (ok) on 31-Дек-09, 08:21 
> Исходные тексты программы распространяются в рамках лицензии GPLv3 , написаны на языке C# и требуют для своего выполнения задействования проекта Mono. Blitzableiter может быть оформлен в виде плгина к web-браузеру Firefox или в виде фильтрующего модуля, работающего совместно с прокси сервером Squid.

Мм не знал что плагины для Firefox и Squid можно писать на C#. Очень интересно...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Blitzableiter - свободный анализатор уязвимостей во Flash ко..."  +/
Сообщение от zx00 on 31-Дек-09, 12:23 
>> Исходные тексты программы распространяются в рамках лицензии GPLv3 , написаны на языке C# и требуют для своего выполнения задействования проекта Mono. Blitzableiter может быть оформлен в виде плгина к web-браузеру Firefox или в виде фильтрующего модуля, работающего совместно с прокси сервером Squid.
>
>Мм не знал что плагины для Firefox и Squid можно писать на
>C#. Очень интересно...

вот поэтому оно и тормозит )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Blitzableiter - свободный анализатор уязвимостей во Flash ко..."  +/
Сообщение от szh (ok) on 31-Дек-09, 13:16 
бинарник-плагин можно на чем угодно писать, а расширения к firefox на js пишутся
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Blitzableiter - свободный анализатор уязвимостей во Flash ко..."  +/
Сообщение от Iv945n (ok) on 31-Дек-09, 13:44 
>бинарник-плагин можно на чем угодно писать,
>а расширения к firefox на js пишутся

Знаю, только думаю-то я на C#, в категориях нормального ООП, так что лучше писать на C# чем на JS.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Blitzableiter - свободный анализатор уязвимостей во Flash ко..."  +/
Сообщение от sdfsdfsdf email on 02-Янв-10, 09:41 
ну вот, давайте будем "заниматсья сексом с проституткой заражённойспидом -- в призервативе!" этоже безопасно!!

...вместо того чтобы использовать HTML5 "без презерватива"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру