The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Adobe Flash устранено две уязвимости. Открыт инструмент для анализа SWF-файлов

06.03.2012 23:54

Компания Adobe сообщила о выходе внепланового корректирующего релиза Flash Player 11.1.102.63, в котором устранено две критические уязвимости, которые потенциально могут привести к выполнению кода злоумышленников при открытии специально оформленного контента. Проблеме подвержены версии Flash для Windows, Mac OS X, Linux, Android и Solaris. Проблемы выявлены экспертами из компании Google, несколько дней назад уже устранившей указанные уязвимости в очередном обновлении браузера Chrome.

Одновременно представлен новый открытый инструментарий для разработчиков и специалистов по безопасности - Adobe SWF Investigator, позволяющий в удобном GUI-интерфейсе провести детальный анализ внутренностей файлов SWF, выполнить декомпиляцию SWF и просмотреть код ActionScript. В частности, используя представленную утилиту можно изучить метод работы интегрированного в SWF файл эксплоита или выявить причину проблем в собственном Flash-контенте. SWF Investigator разработан и используется в команде, отвечающей за исправление уязвимостей во Flash. Код инструментария написан с использованием Adobe AIR и открыт под лицензией Mozilla Public Licence.

В состав SWF Investigator входит редактор шестнадцатеричных дампов, статический и динамический анализаторы, дизасемблер ActionScript, интерфейс для просмотра SWF тегов, инструмент для выявления XSS-уязвимостей (межсайтовый скриптинг). Средства динамического анализа позволяют вызывать определённые функции SWF, загружать SWF в различных контекстах, взаимодействовать через локальные соединения или отправку сообщений в формате AMF (Action Message Format).

Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/33285-adobe
Ключевые слова: adobe, flash, analyze, debug, actionscript
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Xasd (ok), 00:09, 07/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    лет 10 назад -- мне такое понадобилось бы :-)

    ...щаз уже точно не буду связываться с Flash

     
  • 1.2, Аноным (ok), 00:11, 07/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если Флеш разрешен, к примеру, только с Ютуба, то есть шанс выполнение бяки с помощью Флеша через JS если Ютуб хакнут?
     
     
  • 2.3, Аноным (ok), 00:15, 07/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Уточню, что при этом на Ютуб какой-то сторонний Флеш не заливался, только JS.
     
     
  • 3.10, Xasd (ok), 15:19, 07/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    тогда встречное уточнение -- каким образом было произведено запрещение Flash (на всех сайтах кроме Youtube) ?
     
     
  • 4.11, Аноным (ok), 18:33, 07/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Расширением ФФ, например.
    Всё равно я глупость написал в ранних своих комментах)
     
  • 4.17, Аноним (-), 13:32, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    фильтрующий прокси?
     

  • 1.4, arisu (ok), 00:59, 07/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    капец платным декомпиляторам флеша?

    p.s. сто якорей им в селезёнку за выбор платформы написания: для нормальной системы фигня совершенно бесполезна.

    p.p.s. запилите кто-нибудь хороший онлайновый декомпилятор на основе этой фигни!

     
     
  • 2.14, Aleksey Salow (ok), 05:07, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > капец платным декомпиляторам флеша?

    А разве есть кошерные платные декомпиляторы? опенсурсный apparat плюс прямые руки всех заткнёт за пояс.

     
     
  • 3.15, arisu (ok), 05:08, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А разве есть кошерные платные декомпиляторы?

    знать не знаю, честно говоря. мне бы чо нибудь такое, чтобы я ему кнопочку ТЫЦ! а оно мне исходник БАЦ! и всё. всё равно в 99% случаев только и надо что вытащить алгоритм формирования урлы, чтобы качалку натравить.

     

  • 1.5, Клыкастый (ok), 01:11, 07/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    походу "flash мы оставим только под chrome" это было не одолжение, а диверсия :)
     
  • 1.6, Ищавин (ok), 01:26, 07/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Практически все последние баги в Flash Player найдены сотрудниками Google. Как же хорошо, что вплоть до смерти Флэша за ним будут следить не только индийские прогерры.
     
     
  • 2.7, Клыкастый (ok), 01:52, 07/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в смысле: дедушку достойно похоронят? )))

     
  • 2.9, iFRAME (ok), 07:55, 07/03/2012 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Не Google, а Microsoft. Пруфы? А у Вас есть пруфы вашего утверждения?
     

  • 1.8, Аноним (-), 07:46, 07/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Круто. Но поздно, очень поздно. Теперь впору пилить нормальные дебагеры JS :P
     
  • 1.12, Аноним (-), 19:04, 07/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как же радует меня это флэш... такое ощущение, что его писал школьник только что освоивший программирование
     
  • 1.13, Аноним (-), 19:37, 07/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    фигня какая то этот декомпилер, выдается код, похожий на ассемблер.. тот же Sothink SWF Decompiler выдает код куда читабельней
     
     
  • 2.16, Aleksey Salow (ok), 05:08, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > фигня какая то этот декомпилер, выдается код, похожий на ассемблер.. тот же
    > Sothink SWF Decompiler выдает код куда читабельней

    Сотник тоже фигня. От малейшего обфускатора валится и выплёвывает откровенный мусор. Так уж лучше читаемый ассемлер из которого можно востановить всё что нужно.

     

  • 1.18, Аноним (18), 21:22, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Проблемы выявлены экспертами из компании Google.

    Ага, внештатными экспертами из компании Vupen Security, читали уже.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру