SWFScan - Herramienta Free de HP para detectar vulnerabilidades en las animaciones Flash


Hewlett-Packard está ofreciendo gratuitamente SWFScan, diseñado para desarrolladores sin conocimientos de seguridad, el cual detecta vulnerabilidades en las animaciones Flash en sitios web.





Esta herramienta fue desarrollada por el Grupo de Investigación de Seguridad para Web de HP, y soporta Flash 9 y 10, ActionScript 3 y Flex.
SWFScan decompila los scripts de ActionScript y realiza un análisis estático, identificando más de 60 posibles vulnerabilidades tales como fugas de datos y XSS, entre otros.
Al detectar una vulnerabilidad, muestra la línea de código en cuestión, sugiere qué cambios hacer, y presenta un reporte con las vulnerabilidades encontradas.

HP probó la herramienta contra 4,000 animaciones, encontrando que el 35% viola las guías de seguridad de Adobe. El 16% de las aplicaciones para Flash 8 y anteriores contienen vulnerabilidades XSS, y el 15% de las aplicaciones con formularios de ingreso tienen los nombres de usuario y contraseña en el código.

Más información en este link.

Fuente:
http://seguridad-informacion.blogspot.com



Otras noticias de interés:

Microsoft desactiva función Autorun de Windows
Finalmente Microsoft ha cancelado la función de autoarranque, que ayudaba a extender gusanos como el Conficker, en versiones antiguas de Windows. Microsoft ha puesto freno a la opción de autoarranque, o autorun, que aún se encontraba activa en la...
Facebook vulnerable a XSS
En el sitio Desvaríos informáticos (http://rooibo.wordpress.com) comenta su autor que ha conseguido una vulnerabilidad XSS en facebook.com...
Microsoft corrige tres vulnerabilidades en el soporte Java
La Máquina Virtual (VM) de Microsoft, antes conocida como Máquina Virtual Java, se incluye como parte de la mayoría de las versiones de Windows así como en la mayoría de versiones de Internet Explorer. Se publica un nuevo parche para Microsoft V...
El rumor del intruso en los servidores de Microsoft
Cómo blanco predilecto de cientos de ataques de quienes buscan nuevas vulnerabilidades tanto en los productos como en los sitios de Microsoft, la noticia del ingreso de intrusos a sus sistemas, siempre es una noticia apetitosa, y muy codiciada por c...
Los virus más reportados Julio 2003
En este reporte mostramos los virus que han sido más reportados por VSAntivirus y Pandasoftware respectivamente durante el mes de julio de este año....
WordPress.com recibe un ataque de denegación de servicio
El servicio de blogs WordPress.com sufrió durante cuatro días un ataque DoS que impidió a los usuarios conectarse o subir posts a sus bitácoras....
Disponible Mozilla 1.3
La versión 1.3 de Mozilla ya esta disponoble en http://www.mozilla.org. La pueden bajar y consultar las novedades de esta interesante versión. ...
Cual es el lenguaje usado en Duqu?
Investigadores de Kaspersky han localizado partes de código de Duqu que estarían desarrolladas en un lenguaje de programación del que no se tenía constancia hasta el momento. Según los primeros análisis, se trata de un lenguaje extremadamente c...
Nuevo virus de Android compra aplicaciones a escondidas
Un nuevo software malicioso de Android compra aplicaciones a escondidas. El virus descarga las apps sin conocimiento del usuario, y por el momento se distribuye en sitios web de origen chino y mercados de aplicaciones no oficiales....
MeeGo 1.1 disponible
Los desarrolladores del proyecto MeeGo han anunciado la disponibilidad de MeeGo 1.1, que además ha salido simultáneamente en sus tres ediciones: IVI (para vehículos), Netbook y Handset....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • animaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectar
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • free
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • herramienta
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • swfscan
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra