I laboratori di security di HP hanno creato un’applicazione che può essere usata sia dagli sviluppatori che dagli utenti per analizzare i files in formato Flash SWF e scoprire se si è vulnerabili….

Le vulnerabilità sono oltre 60. L’uso è molto semplice.

Gli utenti dovranno prima trovare l’url diretto al file flash embedded sul sito web. Tutti i browsers consentono di farlo. Gli utenti Firefox possono cliccare col tasto destro sulla pagina e selezionare Visualizza Info Pagina dal context menù per avere la lista di tutti gli oggetti embedded del sito.

Un click sul tab Media e una ricerca manuale dei files embedded è sufficiente per trovare l’url del file Flash.

Cliccate col destro sull’oggetto Flash e si aprirà un menù con l’opzione di copiare l’url nella clipboard.

Una volta che avete copiate l’url, incollatela nell’interfaccia di HP SWF Scan. Un click sul pulsante GET farà partire lo scanner. Se il file è valido ossia è un Adobe Flash file, esso proverà a decompilare e a visualizzare ciò che ha trovato nella sidebar.

Un utente Flash può ora analizzare il codice. Cliccate il pulsante Analyze che analizzerà il codice decompilato e visualizzerà le informazioni all’utente.

Il sommario contiene una lista delle vulnerabilità che sono state trovate nel file Adobe Flash. Queste vulnerabilità indicano che il file può essere soggetto a Exploits. Gli sviluppatori Flash potranno quindi aggiornare il codice per fare un fix ed eliminare le vulnerabilità trovate.

Il Download è free dopo che avete fatto la registrazione gratuita al sito HP.


Lascia un commento