Flash Uygulamalarının Güvenliği ve Flash XSS Sorunu

Web güvenliği alanında uzman ve eski bir hacker olan Ferruh Mavituna'nın, 2008'de RIATalks'da flash güvenliği ve web 2.0 uygulamalarının güvenliği üzerine verdiği seminerde, flash uygulamalarındaki yapılan güvenlik hatalarını, XSS'yi, farklı kaynaklardan flash dosyası embed etmenin çok ciddi tehlikelerini ve açıklarını uygulamalı bir kırma ile de göstermişti.

Sunumun 2008 yılında yapılmış olmasına bakmayın, Ferruh Mavituna sitesine bunu daha yeni koydu. Kendisinden de izin alarak yayınladığımız bu sunumda Crossdomain.xml'i exploit etme denemesi yapılmıştır.

Yani herhangi bir xml'den veri çekebilen flash dosyalarının aslında ne kadar tehlikeli olabileceğini sizler de video'yu izledikten sonra çok iyi anlayacaksınız.

Flash'taki XSS sorununun da işlendiği sunumda açıkları nasıl kapatılacağı da anlatılmış.

Video:

Sunum:

Kaynak: http://ferruh.mavituna.com/flash-uygulamalarinin-guvenlig...
Hack demo kodu: http://drop.io/ycek5is

flash · güvenlik · flash güvenliği · xss · cross domain · xml · cross xml · ferruh · mavituna · ferruh mavituna ·

Bu Yazıyı Paylaşın

Güvenlik

• İnternete Koyduğunuz Resimlerden Adresinizin Bulunabileceğini Biliyor Muydunuz
• Yüzünü Görmek ve Adını Dahi Duymak İstemediğiniz Kişilerle İnternette Bile Karşılaşmamanın Yolu
• Aldığınız Her Bir Çıktı Kağıdı Sizi Ele Veriyor
• OpenDNS ile Ücretsiz Müstehcen İçerikten Korunma Hizmeti
• Kendi E-Posta Adresinizden Yine Kendinize Spam E-Posta Göndermekten Kurtulun
• Web Tarayıcısı Üzerinden HTTPS Kullanımı
• Sitenizin Hacker Saldırılarına Karşı Güvenliğini Online Test Edin
• Gerçek E-Posta Adresinize Bağlı Geçici ve Sahte E-Posta Adresleri Üretin
• Web Adreslerini Virüse Karşı Tarayıp Kısaltın
• Online Şifre Gücü ve Kalitesi Ölçüm-Analiz Araçları
• Hacking ve IT Güvenliği Hakkında Teknik ve Öğretici Belgeler
• Ücretsiz Web Sitesi ve Uygulamaları Güvenliği Tarayıcısı
• İş ve Ofis Saatlerinde İçeriğini Bilmediğiniz veya Yasaklanmış Olan Sitelere Bakmanın Yolları
• Flash Uygulamalarının Güvenliği ve Flash XSS Sorunu
• E-Posta Linklerini Spamlardan Kolayca Koruyun
• Kullanımı Tehlikeli ve Tahmin Edilebilir Şifreler
• TÜBİTAK-UEKAE Ulusal Bilgi Güvenliği Kapısı
• Norton ile Web Sitelerinin Güvenilirliğini Kontrol Edin
• Bilgisayar Güvenliğini Tehdit Eden Nedenler
• Cep Telefonlarının ve Mobil Cihazların Ağ-Network Üzerinden Uzaktan Tamiri Yakında Mümkün Olacak
• Twitter Sayfanızı Gizlemenizin Hiçbir Manası Yok!
• Ücretsiz Resim Tabanlı Captcha
• jQuery ile Formlarda 2048 Bitlik Javascript Şifreleme
• Korsan Saldırılarına Karşı Alınabilecek Önlemler
• Korsanların Saldırı İçin Webi Kullanma Nedenleri
• Keylogger'a Karşı Güvenli jQuery Sanal Klavye
• Zararlı ve Tehlikeli Web Sitesi Tespit Etme Aracı
• Güvenli ve Kalıcı Olarak Dosya Silme - 1
• Web Formlarına Güvenli Sanal Klavye Uygulaması
• Güvenlik ve Kişisel Gizlilik Uygulamaları
• Zararlı Site, Sayfa ve Reklamlardan Kolayca Korunun
• Bilgi İhbar Merkezi
• TTNet'ten Aile Koruma Şifresi