Websecurity - Веб безпека

Цікава стаття на тему флеш-безпеки була опублікована Стефаном Ессером (в минулому році) - Пошук нових дір з міждоменними файлами політик Флеша.

В статті розповідається про те, як зашити crossdomain.xml у gif-файл. З метою його використання для подальших атак (CSRF) через флешки, за допомогою уразливостей в політиці безпеки Flash Player, таких як альтернативні файли безпеки.

• Poking new holes with Flash Crossdomain Policy Files (деталі)

This entry was posted on 22:27 14.09.2007 and is filed under Статті. You can follow any responses to this entry through the RSS 2.0 feed.