¿Son las aplicaciones Flash .SWF (navegador) una amenaza para la seguridad? [cerrado]

No hay diferencias formales entre los diferentes tipos de aplicaciones Flash que describe. Esa división es más bien artificial. Yo diría que todas son lo mismo: aplicaciones Flash.

Y sí, las aplicaciones Flash pueden ser peligrosas. Si hay una vulnerabilidad en su versión de Flash (y ha habido cargas de esas ) una aplicación maliciosa puede engañar a Flash para ejecutar código arbitrario. Eso significa que pueden hacer lo que quieran en su sistema, como instalar malware. De hecho, este es uno de los métodos más comunes para propagar el disco mediante descargas.

Además, por supuesto, si le otorga a la aplicación algún permiso especial, como usar el micrófono, puede usar ese permiso de maneras que no lo beneficien sin explotar las vulnerabilidades. Si lo deja usar el micrófono, obviamente puede grabar todo lo que diga y enviarlo a algún lugar. Quizás no sea bueno para la privacidad.

Es por eso que el siguiente es un buen consejo:

• A menos que realmente necesite Flash para algo (y hoy en día, mucha gente no lo hace) simplemente desinstálelo y el problema desaparecerá.
• Si no desea desinstalarlo, asegúrese de hacer lo siguiente:
  • Configúralo para que se bloquee de manera predeterminada, de modo que no se ejecuten aplicaciones Flash a menos que las dejes.
  • Solo ejecute Flash en sitios en los que confíe para no hacer nada malicioso (y para que no se piratee a alguien que propague malware).
  • Mantener actualizado Flash.

Sí, al igual que JavaScript puede introducir una vulnerabilidad XSS basada en DOM en la página debido a una codificación incorrecta de los datos del usuario, Flash también .

por ejemplo Solo la existencia de un archivo Flash vulnerable en el servidor puede introducir XSS reflejado:

https://example.com/zeroclipboard.swf?id=\"))}catch(e){alert(1);}//&width=500&height=500

Esto se debe a una ExternalInterface.call() . Adobe no considera esto como un error debido a que dicen que los parámetros pasados no deben ser controlados por un atacante, sin embargo, diría que es porque ciertas entradas no se manejan correctamente. Para mitigar esto, se debe aplicar la codificación y validación adecuadas en todos los códigos de Flash implementados.

1. Si 'banners' significa simplemente pedir permiso al usuario antes de ejecutar el complemento, la respuesta es sí, en un sistema vulnerable sin parches. Por ejemplo, CVE-2015-5122

2. Sí. Por qué no? Puedo grabar con tu micrófono, tomar fotos tuyas y subirlas por valor de chantaje o usarlas de muchas otras formas desagradables. Incluso si no le importa que alguien pueda grabarlo o fotografiarlo, piense en las posibilidades de usar esto en combinación con un flash de 0 días o incluso una vulnerabilidad que usted no haya podido parchear, el usuario.

3. Si considera (1) y (2) fallas de seguridad, este es un posible vector de ataque. Simplemente aplique los mismos conceptos de explotación aquí. No hay diferencia.

Explotación de Java: Como dijo @Anders, esta respuesta se ha movido a ese enlace

tl; dr : Sí. Todos estos son posibles vectores de ataque, ya sea en combinación con SE o mediante la explotación de sistemas no parcheados o utilizando explotaciones privadas.