Preguntas con etiqueta 'flash'

preguntas con etiqueta
1
respuesta

¿Es posible registrar sitios web que requieren Adobe Flash?

Nos gustaría bloquear el uso de Flash en nuestra red interna, pero creemos que varios sitios críticos para el negocio aún pueden confiar en esa aplicación. Me encantaría poder "ver" el tráfico durante varias semanas para ver qué sitios necesitan...
hecha 02.11.2015 - 18:25
3
respuestas

Flash ignora el encabezado Content-Type, permitiendo XSS?

Hace poco leí que el complemento Flash ignora el encabezado Content-Type en ciertas circunstancias. En particular, puede asignar a Flash una URL, y el complemento Flash buscará felizmente el contenido en esa URL y cargará todo lo que reci...
hecha 25.09.2013 - 06:25
1
respuesta

CSRF y Flash / Flex

Los clientes Flash y Flex pueden realizar llamadas RPC a un servidor utilizando los protocolos NetConnection y AMF. No es raro que estas configuraciones de llamadas RPC se autentiquen en función de una cookie. He escuchado declaraciones contr...
hecha 09.09.2013 - 21:59
1
respuesta

CSRF Bypass usando ActionScript a través de CrossDomain.xml débil

Tengo un objetivo que tiene un CrossDomain.xml débil pero evita el ataque CSRF al mirar uno de los encabezados HTTP personalizados. Encontré el siguiente ActionScript en un par de sitios web, que funciona perfectamente, excepto que no establece...
hecha 26.03.2017 - 12:55
1
respuesta

¿El filtrado de flash se basa en el tipo MIME suficiente para mantenerlo fuera?

Como flash es un verdadero desastre de seguridad, comencé a incluir en la lista negra flash en nuestro proxy bloqueando cualquier contenido con el tipo mime application/x-shockwave-flash que funciona bastante bien hasta donde puedo decir....
hecha 18.07.2016 - 23:28
2
respuestas

¿Dónde empiezo para aprender a explotar las vulnerabilidades de Java y Flash? o explotación del navegador en general

Otro día de Java se descubrió hoy , que Me puse a pensar cómo funciona la explotación del navegador (ejecución remota en el navegador de los clientes). No puedo encontrar ningún libro o recurso en línea sobre la explotación del navegador, pu...
hecha 10.01.2013 - 17:57
3
respuestas

¿Las cookies flash son todavía una amenaza y son persistentes?

Hace un año (o más) las cookies flash eran realmente un problema, ya que no se podían eliminar desde un navegador. No fueron gestionados por el navegador sino por el flash player. Las cookies de Flash pudieron "reaparecer y recrear" las cookies...
hecha 14.05.2012 - 10:24
1
respuesta

Adobe Flash y Meltdown / Specter

Muchos navegadores han recibido actualizaciones para protegerse contra los ataques de Meltdown y Specter. Supongo que estos parches se relacionan (únicamente) con la ejecución de JavaScript dentro del navegador. Java en el navegador está casi mu...
hecha 26.01.2018 - 14:47
2
respuestas

¿Puede un sitio web saber si estoy transmitiendo o descargando contenido?

Estoy tomando un curso en línea pagado en el que los videos se transmiten a través de Flash. Después de muchos problemas, como las fluctuaciones de calidad, los cambios inesperados en la velocidad de reproducción y las pantallas congeladas (tamb...
hecha 02.02.2017 - 17:30
1
respuesta

¿Cómo saber si los anuncios de terceros son seguros?

Parece que muchos sitios utilizan anuncios flash de terceros, esos anuncios podrían estar diseñados para atacar a los usuarios. ¿Saben esos sitios qué anuncios son seguros o no? ¿O simplemente transfieren cualquier anuncio al navegador del us...
hecha 27.08.2014 - 06:19