SWFScan - Herramienta Free de HP para detectar vulnerabilidades en las animaciones Flash


Hewlett-Packard está ofreciendo gratuitamente SWFScan, diseñado para desarrolladores sin conocimientos de seguridad, el cual detecta vulnerabilidades en las animaciones Flash en sitios web.





Esta herramienta fue desarrollada por el Grupo de Investigación de Seguridad para Web de HP, y soporta Flash 9 y 10, ActionScript 3 y Flex.
SWFScan decompila los scripts de ActionScript y realiza un análisis estático, identificando más de 60 posibles vulnerabilidades tales como fugas de datos y XSS, entre otros.
Al detectar una vulnerabilidad, muestra la línea de código en cuestión, sugiere qué cambios hacer, y presenta un reporte con las vulnerabilidades encontradas.

HP probó la herramienta contra 4,000 animaciones, encontrando que el 35% viola las guías de seguridad de Adobe. El 16% de las aplicaciones para Flash 8 y anteriores contienen vulnerabilidades XSS, y el 15% de las aplicaciones con formularios de ingreso tienen los nombres de usuario y contraseña en el código.

Más información en este link.

Fuente:
http://seguridad-informacion.blogspot.com



Otras noticias de interés:

Mocosoft vence a Microsoft.
El gigante del software ha sido vencido en toda regla por "Mocosoft", dominio que según la resolución de la Organización Mundial de Propiedad Intelectual queda en mano de su actual propietario....
EEUU plantea nuevas leyes para prevenir agujeros de datos
Las recientes brechas de datos sufridas por el servicio PlayStation de Sony y por el proveedor de servicios de correo electrónico Epsilon, han llevado a Estados Unidos a plantearse desarrollar una nueva legislación con el fin de mejorar la ciberseg...
Microsoft publica una actualización críticia para Internet Explorer - "* Actualiza tu navegador * "
Microsoft rompe su habitual práctica de publicar boletines y actualizaciones de seguridad los segundos martes de mes, para publicar hoy mismo una actualización crítica para Internet Explorer. Esta actual...
Vulnerabilidad remota en BlackBerry Desktop Software
Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el compromiso del sistema afectado....
Las agendas telefónicas, un nuevo peligro!
Cada vez con más frecuentes los sistemas d etelefonía sobre IP, los llamados sistemas VoIP, tales como Skype o el servicio de Microsoft para telefonía sobre Messenger. Estos sietemas reemplazan, en muchas ocasiones, la telefonía tradicional ya qu...
V Foro Mundial de Conocimiento Libre
El V Foro Mundial de Conocimiento Libre se realizará en la ciudad de Puerto Ordaz, Estado Bolívar desde el día 19 hasta el día 23 de Noviembre del año 2007. El Hotel Intercontinental será el recinto que acogerá este evento y abrirá sus puerta...
El adware encabeza lista de amenazas web
Según las estadísticas mensuales sobre malware de Kaspersky Lab, en diciembre su software bloqueó unos 209 millones de ataques de red. Además, detectó y neutralizó más de 196 programas malignos. ...
Facebook propone cambios en su política de uso
Con vistas a prepararse para los nuevos servicios que espera introducir en el futuro, Facebook ha propuesto ciertas modificaciones en sus políticas y condiciones de uso, y todos los usuarios podrán hacer los comentarios que consideren oportunos ant...
Un software convierte al ordenador portátil en un detector de terremotos
El proyecto Quake Catcher Network crea una red de portátiles para estudiar seísmos. Un software desarrollado por informáticos y sismólogos de las universidades norteamericanas de Stanford y California permite que un ordenador portátil pueda dete...
Denegación de servicio en clientes Emule menor que 0.27c
Las versiones de Emule menores que la 0.27c son vulnerables a un ataque de denegación de servicio mediante el envío de mensajes de conversación sin nombre de usuario....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • animaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectar
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • free
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • herramienta
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • swfscan
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra