top


総投稿数 本 
no_

スポンサーサイト

 --------
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
カテゴリ :スポンサー広告 トラックバック(-) コメント(-)
no_811

SWFScan:最近、FLASHの脆弱性、話題ですね。こんなツールもあるようで。でもこれ、いいのかなぁ ・・・ 【FLASH】

 2009-03-27
 Adobe Flash に関して、最近
 「脆弱性」「セキュリティリスク」に関する
 話題が多い。
 ま、特に私の廻りで、ですがね。

 で、このツール。
 HP(Hewlett-Packard)が、無料で配布してくれているらしい。
  ・SWFScan
   「Flashアプリケーション逆コンパイルして
    コードに脆弱性が含まれていないかどうか分析し、
    解決法を提示」

 とてもありがたいので 利用させていただくのですが
 「逆コンパイル」簡単にできてしまう!
 ってとこ、大丈夫かな。

HP、Flashアプリ向け無料セキュリティツール「SWFScan」をリリース
 ( by ITMedia News )
HP、Flashアプリ向け無料セキュリティツール「SWFScan」をリリース そんなたくさん、
 FLASH 創ってるわけでは
 ないけど・・・

 ・・・どんば どんな仕組みなんだろうね。
 (修正:「どんばって何だよ。ほんと誤字多いな)

※引用転載
 ・Adobe Flashのプラットフォームで作成された
  アプリケーションを逆コンパイルして
  ・ActionScriptコードを抜き出し、
  ・情報漏えいクロスサイトスクリプティング攻撃などに
  つながる脆弱性が含まれていないかどうか分析
 ・分析結果として
  ・コード内のセキュアではない部分がハイライト表示
  ・セキュリティ問題の解決法が提示


 使ってみなくては・・・

  追記に ▼

FC2ブログランキングにほんブログ村 IT技術ブログ Webサイト構築へブログ王ランキング人気ブログランキング人気ホームページランキングへ


more************************************************
◎ FLASHの脆弱性検査ツール SWFScan を試す
************************************************

まず、アクセス。
Find Flash security vulnerabilities now!
Find Flash security vulnerabilities now! セキュリティに関するもの
 だからね・・・
 名前やe-mailアドレスを登録する



 (登録が完了すれば)
 ■ダウンロード用の表示に切り替わる
  ダウンロード用の表示に切り替わる
  ・ダウンロードすれば、smi形式のインストールプログラムを取得

 ■インストール
  >起動 してみる
  ダウンロード用の表示に切り替わる

 ■試す!
  ※創ったFLASHアプリケーションは、数多くあるけど
   ここで、公開できるのは、
   ・現在、テスト稼動中(このブログに貼りっぱなし)の
    「やったるで!禁煙カウンタ
     ※Flex3試用版 で作成したものですね。

  >試してみる
  やったるで!禁煙カウンタ
   おぉぉぉ! ソース丸見え!(逆コンパイル だから当たり前か)

   私は、ソースになんの主張もしていないので
   特に問題ないのだけれど
   (それより、汚いソースが他の方に丸見え、というのは
    恥かしいな)
   これって・・・

  >[Analyse] ボタンをクリックすると
  [Analyse] ボタンをクリックする


  注意すべき箇所を教えてくれて
   注意すべき箇所を教えてくれて

  詳細内容と、どのように対処すべきか教えてくれる
   詳細内容と、どのように対処すべきか教えてくれる

  セキュリティ的にまずい部分は
  セキュリティ的にまずい部分
   ハイライト表示される
   ・・ありがとうございます。ご忠告に従います。

   ・・・でも今回「ハイライト」されたのは、自作部分ではなく
      ライブラリのところなんだけどな。




 ◎なんか、「凄い」けど、「怖い」な
  (アプリケーションの解析に使えちゃうな)

  でも、FLASH創るときは、利用させていただこう・・・



あ、全然関係ないけど、
最近、FC2ブログの管理画面で、
・複数ファイルの一括アップロードができるように
・・・とてもうれしい。
  複数ファイルの一括アップロード
commentsコメント
comment_post












管理者にだけ表示を許可する
commentトラックバック
トラックバックURL:
http://metaboy.blog23.fc2.com/tb.php/811-e0abfbdb
ようこそ
Add to Google 創るmetaboy:RSSフィード
My Yahoo!に追加
最新記事のRSS | 問い合わせ

仕事検索、アルバイト検索、依頼仕事の検索ポータル - 仕事検索.COM - www.jobkensaku.com ツクルン

創るmetaboy - WEB創る、サイト創る、何創る - 創ったmetaboy

 

リンク集

 

最近の記事

 

ブロとも申請フォーム
Sponserd by

さくらのレンタルサーバ さくらのレンタルサーバ
大容量・高機能レンタルサーバー heteml 大容量・高機能レンタルサーバー heteml
XREA (ValueDomain)
お名前.com お名前.com
名づけてねっと名づけてねっと
ムームードメインムームードメイン

 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。