wtorek, 31 marca 2009

Hasła w plikach Adobe Flash ?

W niedawnym newsie pt. "SWFScan - sprawdź swoje aplikacje Flash" na serwisie dobreprogramy.pl, czytamy między innymi:
    Laboratorium zabezpieczeń firmy Hewlett-Packard wydało bezpłatne narzędzie do analizy plików *.swf wykonanych w programie Adobe Flash. (...)

    Działanie programu sprowadza się do dekompilacji kodu języka ActionScript (w drugiej lub trzeciej wersji) i jego analizy pod kątem wytycznych zawartych w bazie kodeksów Security Best Practices autorstwa Adobe. Billy Hoffman, który szefuje ekipie Web Security Research Group, twierdzi, że około 15% z 4 tysięcy przebadanych aplikacji Flash zawierały w kodzie loginy i/lub hasła, 35% naruszało wytyczne bezpieczeństwa firmy Adobe.
    (...)

Dawno temu został ogłoszony podobny lament, gdy okazało się, że Microsoft Office w swoich plikach (np. doc itp.) również potrafi przechowywać hasła do kont systemu Windows, jak widać historia lubi się powtarzać ;)

Brak komentarzy:



Jeśli nie jest zaznaczone inaczej (lub nie jest zaznaczone wcale) zamieszczone ilustracje pochodzą z Wikimedia Commons lub są mojego autorstwa.


Ta strona używa cookies oraz innych technologii Google (i innych firm w specjalnych dodatkach po prawej stronie) w celu prawidłowego działania tej stronki (jej elementów jak np. ankiety, reklamy itp.) oraz zbierania statystyk. Korzystanie z tego bloga powoduje zapisywanie typowych plików na Twoje urządzenie (np. komputer, tablet itp.) o ile w ustawieniach przeglądarki nie zmienisz tego.

W UE się ludziom w głowach przewraca, więc dla świętego spokoju zamieściłem to absurdalne ostrzeżenie...