- Laboratorium zabezpieczeń firmy Hewlett-Packard wydało bezpłatne narzędzie do analizy plików *.swf wykonanych w programie Adobe Flash. (...)
Działanie programu sprowadza się do dekompilacji kodu języka ActionScript (w drugiej lub trzeciej wersji) i jego analizy pod kątem wytycznych zawartych w bazie kodeksów Security Best Practices autorstwa Adobe. Billy Hoffman, który szefuje ekipie Web Security Research Group, twierdzi, że około 15% z 4 tysięcy przebadanych aplikacji Flash zawierały w kodzie loginy i/lub hasła, 35% naruszało wytyczne bezpieczeństwa firmy Adobe.
(...)
Dawno temu został ogłoszony podobny lament, gdy okazało się, że Microsoft Office w swoich plikach (np. doc itp.) również potrafi przechowywać hasła do kont systemu Windows, jak widać historia lubi się powtarzać ;)
Brak komentarzy:
Prześlij komentarz