Preguntas con etiqueta 'flash'

preguntas con etiqueta
1
respuesta

¿Es posible codificar un exploit de Flash con msfencode?

Estoy utilizando un exploit de Flash de metasploit, exploit/multi/browser/adobe_flash_hacking_team_uaf . Los servicios Cisco FirePOWER notan estas firmas y eliminan los paquetes. Me preguntaba acerca de la función msfencode, que codific...
hecha 14.06.2016 - 16:24
2
respuestas

¿CUALQUIER aplicación web requiere el dominio de políticas de dominio cruzado?

1) Si una aplicación web NO utiliza ningún contenido de Flash, ¿requiere un archivo de política de dominio cruzado / cliente de cuentas? 2) Si una aplicación web no aloja el archivo de políticas crossdomain / clientaccess, ¿es vulnerable?   ...
hecha 04.05.2016 - 12:09
1
respuesta

¿Cómo pueden los archivos javascript representar una vulnerabilidad XSS basada en flash?

Estoy hospedando un sitio web estático (sin PHP, solo HTML / JavaScript / CSS) con un proveedor de seguridad que elimina proactivamente los archivos vulnerables. Esto está bien para mí. Sin embargo, su último informe indica muchos casos del s...
hecha 03.04.2018 - 08:49
2
respuestas

Para sitios de carga de usuarios no confiables: ¿cuál debería ser el contenido de crossdomain.xml y clientaccesspolicy.xml?

Flash tiene un largo historial de ignorar los tipos de archivos MIME y leer el archivo directamente para contenido ejecutable o permisos de ejecución entre dominios. Eso significa que un usuario malintencionado puede aprovechar esto para crear f...
hecha 05.03.2012 - 02:18
1
respuesta

¿Hacer clic para reproducir complementos frente a AdBlock?

Leer artículos como Faked Flash anuncios basados en ... Me pregunto cuál es la mejor manera de protegerse contra la publicidad indebida. Mucha gente sugiere establecer la configuración del complemento de su navegador en "Click to Play" (C2P)....
hecha 18.04.2015 - 19:45
0
respuestas

Actualización de firmware de USB Rubber Ducky [cerrado]

Acabo de borrar mi firmware, usando dfu-programmer-0.7.2 : $ dfu-programmer at32uc3b1256 erase Checking memory from 0x2000 to 0x3FFFF... Not blank at 0x2001. Erasing flash... Success Checking memory from 0x2000 to 0x3FFFF... Empty. El...
hecha 20.12.2015 - 15:22
4
respuestas

Evitar la ingeniería inversa de la aplicación cliente

Tengo un servicio web que utiliza un cliente Flash. Tanto el servicio como el cliente Flash son producidos por mí (lea: mi compañía). El cliente Flash se comunica con el servidor a través de HTTPS. Uno de los problemas que hemos visto últimam...
hecha 06.02.2014 - 13:17
0
respuestas

Prueba de concepto de dominio cruzado de Flash

En el pasado, he podido probar con éxito la insegura Políticas de dominio cruzado de Flash usando herramientas como las siguientes: enlace enlace La política es un "comodín" normal y se parece a esto: <cross-domain-policy>...
hecha 20.12.2016 - 19:26
3
respuestas

¿Está Firefox en Ubuntu menos seguro (no limita a Flash)?

Ubuntu Linux facilita la instalación de Flash tan pronto como lo encuentras. Al igual que Firefox en Windows realmente! Usando el paquete de Ubuntu, incluso proporciona actualizaciones de seguridad a través del método estándar del sistema operat...
hecha 19.12.2014 - 23:36
3
respuestas

¿Son las aplicaciones Flash .SWF (navegador) una amenaza para la seguridad? [cerrado]

¿Flash (los componentes .swf en las páginas web) son una amenaza para la seguridad? Banners de Flash (sin ninguna interacción del usuario, sin pedir permiso ... como la estática .swf add-slideshow)? Aplicaciones de Flash, que requieren...
hecha 31.12.2016 - 08:17