Flash Uygulamalarının Güvenliği ve Flash XSS Sorunu

Web güvenliği alanında uzman ve eski bir hacker olan Ferruh Mavituna'nın, 2008'de RIATalks'da flash güvenliği ve web 2.0 uygulamalarının güvenliği üzerine verdiği seminerde, flash uygulamalarındaki yapılan güvenlik hatalarını, XSS'yi, farklı kaynaklardan flash dosyası embed etmenin çok ciddi tehlikelerini ve açıklarını uygulamalı bir kırma ile de göstermişti.

Sunumun 2008 yılında yapılmış olmasına bakmayın, Ferruh Mavituna sitesine bunu daha yeni koydu. Kendisinden de izin alarak yayınladığımız bu sunumda Crossdomain.xml'i exploit etme denemesi yapılmıştır.

Sunum:

Kaynak: http://ferruh.mavituna.com/flash-uygulamalarinin-guvenlig...
Hack demo kodu: http://drop.io/ycek5is

flash · güvenlik · flash güvenliği · xss · cross domain · xml · cross xml · ferruh · mavituna · ferruh mavituna ·

GÜVENLİK

• Online Davranışa Dayalı Reklamcılığı Engelleyin
• SWIFT Benzeri Bir Sistemle Kişisel Verilerin Korunması ve Ticareti Mümkün Olabilir Mi?
• Online Virüslü Dosya Tarama Sitesi
• Google Arama Sonuçlarına Kullanıcıları Takip Etmek için Eklenen Parametreleri Temizleyin
• Şimdiye Kadar İnternetten İndirmiş Olduğunuz Bütün Dosyalar Tespit Edilebiliyor
• Facebook Sizin Hakkınızda Neler Biliyor
• Popüler Sitelerin Mahremiyet Röntgenini Çekin
• Akıllı Cep Telefonları Kullanıcıların Her Hamlesini Takip Ediyor
• Güvenli İnternet Hizmeti'nde Engellenen Web Sitelerini Öğrenin
• Güvenli İnternet Hizmeti Nasıl Kullanıma Açılır
• Google ve Facebook'un Kişisel Gizlilik ve Güvenlik Politikalarının Karşılaştırması
• Cep Telefonu Kamerası ve Bir Yazılımla Uzaktaki Bir Telefonda Ne Yazıldığı Tespit Edilebiliyor
• Hesabınızı Tamamen Silseniz Bile Facebook Sizi Tam 2 Yıl Boyunca Gizlice Takip Ediyor
• Facebook Domain Adresi Sahteciliği ve Buna Engel Olmanın Yolu
• Kim Olduğunuzu, Nerede Yaşadığınızı ve Ne Paylaştığınızı Biliyorum
• Web Tarayıcısının Güvenliğini Test Eden Site
• Facebook Aslında Hiçbir Şeyi Silmiyormuş
• Açık Kaynak İstihbarat ve Siber Güvenlik
• Siber Savaş ve Türkiye için Öneriler
• Kritik Altyapılara Yönelik Siber Tehditler ve Türkiye için Siber Güvenlik Önerileri
• Facebook'ta Mutlaka Değiştirilmesi Gereken İki Gizlilik Ayarı
• Spam Olarak İşaretlenen Twitter Profillerinin Onay Süreci Takibi
• Web Siteleri Google+ Düğmeleri Üzerinden Yapılacak DDoS Saldırılarıyla Felç Edilebilir
• Online Virüs ve Zararlı İçerik Tespit Etme Aracı
• SSL (Secure Socket Layer) Protokolü Nedir
• Facebook Videolarının Yüzde 15'i Tehlike Saçıyor
• Twitter Anti-Malware ve E-Tehdit Koruma Aracı
• Facebook Arkadaşlarınız Üzerinden Gelen Sanal Tehlikelere Karşı Savunmasızsınız
• Firefox Çöktükten Sonra Bile Online Bankacılık Sayfalarını Tekrar Geri Getirebiliyor
• Online Web Güvenliği İçin En İyi Google Chrome Eklentileri
• Internet Explorer 9 Kötücül İçerikli Saldırılara Karşı Korumada da Pazar Lideri Oldu
• Facebook'un Cep Telefonu Rehberinizi Sizden İzinsiz Kopyalamasını Engelleyin
• Sitelerin Hacklendiğini Anında Tespit Edin
• Sosyal Paylaşım ve Ekleme Düğmelerinin Sizi Takip Etmesini Önleyin
• Sosyal Ağlardaki Spam ve Phishing Saldırıları Sürekli Gelişerek Artıyor
• Symantec Küresel Spam Posta Raporu
• Sadece Google Kullanılarak Basit Parolalı E-Posta Hesapları Ele Geçirilebiliyor
• Bilgisayar ve İnternet Güvenliği Endüstrisi Dünya Geneli Pazar Payı Analizi
• Cisco 2011 İlk Çeyrek Küresel Tehdit Raporu
• Google, Facebook, Twitter, Yahoo ve Digg'in Sizi Çaktırmadan İzlemesini Kolayca Engelleyin
• En İyi Ücretsiz Güvenlik Duvarı (Firewall) Programları
• Facebook'ta Çocuklarınızı Çaktırmadan İzleyin
• Sürekli Olarak Spam Gönderen Sitelerin Listelendiği Önemli Bir Kaynak
• İnternet Üzerinden Şifreli Ses İletimi (VoIP) Sanıldığı Kadar Güvenli Değil
• Facebook, Twitter ve Google Kendi Kullanıcılarını Çaktırmadan Sürekli Takip Ediyor
• Biyometrik Yazım Analizi ile Şifreniz Kırılsa Bile Kullanılamayacak
• BTK'nin Güvenli İnternet Hizmeti Hakkında Ortaya Atılan 7 İddia ve 7 Gerçek
• Daha İyi bir Bilgi Güvenliği için Belgeleri Exe Dosyalarının İçine Gizlemek
• Ülke Ülke Güvenli İnternet Hizmeti Uygulamaları
• İnternet Bağımlılığı Nedir ve Online İnternet Bağımlılık Testi
• Güvenli İnternet Hizmeti Nedir
• Facebook'taki Ciddi Bir Güvenlik Açığından Ötürü Arkadaşınız Hesabınızı Ele Geçirebilir
• Bilgisayarda Bulunamayacak Bir Şekilde Bilgi Saklamanın Yepyeni Bir Yolu
• Firefox 4 ve IE9'da Siteler Tarafından İzlenmeyi ve Konum Takibini Engelleme
• Android Telefonları da Her Hareketi İzliyor
• En İyi Online Virüs Tarama Siteleri
• En Çok Ziyaret Edilen Sitelerin HTTPS Analizi
• iPhone ve iPad 3G Her Hareketinizi ve Her Çağrınızı Takip Ediyor
• Facebook Zorla-Beğen Düğmesi ve Bundan Korunma Yolları
• Online Kişisel Gizliliği ve Bilgisayar Güvenliğini Koruyacak Pratik Yöntemler
• Cep Telefonları Yoluyla Her Daim İzleniyoruz
• Niçin Bütün Web Siteleri ve Uygulamalarında HTTPS Kullanıl(a)maz
• Solid State Diskler (SSD) Üzerlerine Kaydedilen Verileri Hiçbir Zaman Silmiyor
• Kullanıcı Adınızın Sadece Size Özel Olması Sakıncalı Bir Durum
• Web Kameranızı İnternetten Canlı Yayın Yapan Bir Güvenlik Kamerasına Dönüştürün
• 2010 Yılında Ortaya Çıkan En Popüler Hack Teknikleri
• Twitter ile Paylaşılan Tüm Fotoğrafların Nerede Çekildiğini Tespit Edin
• IP Kameralara Uzanan Eller Kırılsın
• Sadece 1 Günlüğüne Çalışan Geçici E-Posta Adresleri Üretin
• 2010 Yılında Güvenlik Kategorisinde Yayınlanan En Önemli Yazılar
• Fotoğraflar Üzerinde Dijital Oynama Yapılıp Yapılmadığını Online Tespit Edin
• Oldukça Kaliteli bir Online Virüs Tarama Aracı
• Online Facebook Kötücül Yazılım Tarama Uygulaması
• Gmail Hesabınızı Hacklenmekten Korumanın Yolları
• Facebook Profilini Virüslere, Kötücül Yazılımlara ve Spam İçeriklere Karşı Koruyan Uygulama
• Kişisel Bilgilerinizi Google Servislerinden ve Arama Motorundan Silin
• Flash Tabanlı İçeriklerden Kaynaklanan Tehlikeli ve Sizi Takip Eden Çerezlerden Online Kurtulun
• Bilgisayarınızdaki Sizi Takip Eden ve İnternet Gezinti Tercihlerinizi Kaydeden Tüm Çerezleri Kapatın
• Online Tam Otomatik Bilgisayar Tehditleri Analizi Sistemi
• Elektronik Haberleşme Çağında Bilgi Güvenliği: Riskler ve Öneriler
• Sosyal Ağlar Kişiler ve Kurumlar için Neden Çok Tehlikeli Olabilir
• Phishing Nedir ve Phishing Yapan Sitelerin Veritabanı
• Otomatik Güvenli ve Farklı Şifreler Oluşturma Aracı
• İnternetteki Her Hareketiniz İzleniyor ve Kaydediliyor
• Form Doğrulamada Güvenlik Devrimi Videolu Captcha
• İnternete Koyduğunuz Resimlerden Adresinizin Bulunabileceğini Biliyor Muydunuz
• Yüzünü Görmek ve Adını Dahi Duymak İstemediğiniz Kişilerle İnternette Bile Karşılaşmamanın Yolu
• Çıktı Aldığınız Her Bir Kağıt Sizi Ele Veriyor
• OpenDNS ile Ücretsiz Müstehcen İçerikten Korunma Hizmeti
• Kendi E-Posta Adresinizden Yine Kendinize Spam E-Posta Göndermekten Kurtulun
• Web Tarayıcısı Üzerinden HTTPS Kullanımı
• Sitenizin Hacker Saldırılarına Karşı Güvenliğini Online Test Edin
• Gerçek E-Posta Adresinize Bağlı Geçici ve Sahte E-Posta Adresleri Üretin
• Web Sitelerini Virüslere Karşı Online Tarayın
• Web Adreslerini Virüse Karşı Tarayıp Kısaltın
• Online Şifre Gücü ve Kalitesi Ölçüm-Analiz Araçları
• Hacking ve IT Güvenliği Hakkında Teknik ve Öğretici Belgeler
• Sosyal Medyalarda Kesinlikle Paylaşılmaması Gereken Bilgiler
• İş ve Ofis Saatlerinde İçeriğini Bilmediğiniz veya Yasaklanmış Olan Sitelere Bakmanın Yolları
• Flash Uygulamalarının Güvenliği ve Flash XSS Sorunu
• Web Tarayıcınız Sizin Hakkınızda Neler Bilir
• E-Posta Linklerini Spamlardan Kolayca Koruyun
• Kullanımı Tehlikeli ve Tahmin Edilebilir Şifreler
• TÜBİTAK-UEKAE Ulusal Bilgi Güvenliği Kapısı
• Norton ile Web Sitelerinin Güvenilirliğini Kontrol Edin
• Bilgisayar Güvenliğini Tehdit Eden Nedenler
• Cep Telefonlarının ve Mobil Cihazların Ağ-Network Üzerinden Uzaktan Tamiri Yakında Mümkün Olacak
• Twitter Sayfanızı Gizlemenizin Hiçbir Manası Yok!
• Ücretsiz Resim Tabanlı Captcha
• jQuery ile Formlarda 2048 Bitlik Javascript Şifreleme
• Korsan Saldırılarına Karşı Alınabilecek Önlemler
• Korsanların Saldırı İçin Webi Kullanma Nedenleri
• Keylogger'a Karşı Güvenli jQuery Sanal Klavye
• Web Formlarına Güvenli Sanal Klavye Uygulaması
• Güvenlik ve Kişisel Gizlilik Uygulamaları
• Zararlı Site, Sayfa ve Reklamlardan Kolayca Korunun
• Bilgi İhbar Merkezi
• TTNet'ten Aile Koruma Şifresi

Yukarı Çık