¿Es posible "hacer poli" relleno de un reproductor Flash vulnerable a la máquina de un usuario cuando visita una página web?

3

Se trata del concepto de agregar "código necesario" a una página web para garantizar que cualquier cliente pueda ver el "contenido" proporcionado a través de esa página. Este tipo de código a veces se denomina polyfill .

En este caso, aunque estoy más preocupado por el mero código JavaScript o el contenido de Flash, pero un reproductor Flash real.

Mi pregunta es sobre el uso de los métodos disponibles actualmente para incluir un reproductor Flash dentro de la propia página. Para lograr esto, el servidor web, por supuesto, tendrá que determinar la versión del sistema operativo del cliente y los detalles relacionados, pero esto debería ser posible utilizando métodos comunes de toma de huellas digitales.

El escenario en el que veo esto como una preocupación es si el reproductor Flash incorporado es vulnerable a algunos vectores de ataque conocidos.

Pregunta :

¿Es posible "rellenar políticamente" un reproductor Flash (u otro "reproductor multimedia") a una máquina de usuarios cuando visitan una página web?

    
pregunta Ronnie 15.03.2018 - 02:12
fuente

0 respuestas

Lea otras preguntas en las etiquetas