Ferramenta gratuita das verificações HP para vulnerabilidades em Flash

A Hewlett-Packard A ferramenta, SWFScan, foi projetada para desenvolvedores sem experiência em segurança, disse a empresa em um de seus blogs, divulgou uma ferramenta gratuita de desenvolvimento que encontra vulnerabilidades no Flash, a tecnologia da Web interativa do Adobe System. Ele foi desenvolvido pelo Grupo de Pesquisa de Segurança da Web da HP.

A HP informou que o SWFScan se une a outras ferramentas que podem detectar problemas com o Flash, como o Flare e o SWFIntruder. Mas a HP afirmou que o SWFScan é o único que pode ser usado com as versões 9 e 10 do Flash; ActionScript 3, linguagem de script do Flash; e Flex, uma estrutura de aplicativo da Web de código aberto usada pela Adobe.

[Leitura adicional: Como remover malware do seu PC com Windows]

O SWFScan descompilará o ActionScript 2 e 3 no código-fonte original e executará a análise estática Há mais de 60 vulnerabilidades, incluindo vazamento de dados, vulnerabilidades de cross-site scripting e escalonamento de privilégios entre domínios, disse a HP

A ferramenta destaca linhas problemáticas no código-fonte e também fornece conselhos de correção. Ele irá formatar um relatório de vulnerabilidade, além de permitir a exportação do código-fonte para o trabalho em outras ferramentas, disse a HP.

A HP informou ter testado o SWFScan em cerca de 4.000 aplicativos Flash e descobriu que 35% violaram as melhores práticas de segurança da Adobe. Dezesseis por cento dos aplicativos do Flash Player 8 e versões anteriores continham vulnerabilidades de script entre sites. Quinze por cento desses aplicativos com formulários de login tinham nomes de usuário ou senhas codificados no aplicativo, disse a HP.

A HP alertou que a ferramenta examina apenas a parte de um aplicativo Flash que é executado em um navegador e não as peças em execução. um servidor.