Уразливості файлів політик crossdomain.xml

22:27 14.09.2007

Цікава стаття на тему флеш-безпеки була опублікована Стефаном Ессером (в минулому році) - Пошук нових дір з міждоменними файлами політик Флеша.

В статті розповідається про те, як зашити crossdomain.xml у gif-файл. З метою його використання для подальших атак (CSRF) через флешки, за допомогою уразливостей в політиці безпеки Flash Player, таких як альтернативні файли безпеки.

  • Poking new holes with Flash Crossdomain Policy Files (деталі)

Leave a Reply

You must be logged in to post a comment.