E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Flash Uygulamalarýnýn Güvenliði ve Flash XSS Sorunu

Web güvenliði alanýnda uzman ve eski bir hacker olan Ferruh Mavituna'nýn, 2008'de RIATalks'da flash güvenliði ve web 2.0 uygulamalarýnýn güvenliði üzerine verdiði seminerde, flash uygulamalarýndaki yapýlan güvenlik hatalarýný, XSS'yi, farklý kaynaklardan flash dosyasý embed etmenin çok ciddi tehlikelerini ve açýklarýný uygulamalý bir kýrma ile de göstermiþti.

 

Sunumun 2008 yýlýnda yapýlmýþ olmasýna bakmayýn, Ferruh Mavituna sitesine bunu daha yeni koydu. Kendisinden de izin alarak yayýnladýðýmýz bu sunumda Crossdomain.xml'i exploit etme denemesi yapýlmýþtýr.

 

Sunum:

 

Kaynak: http://ferruh.mavituna.com/flash-uygulamalarinin-guvenlig...
Hack demo kodu: http://drop.io/ycek5is


· · · · · · · · · ·
Yazan: | 24.02.2010 | 3282 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.198.196.102 | Yüklenme: 0.464 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar