Swiffy converts SWF files to HTML5, allowing you to reuse Flash content on devices without a Flash player.
我々は最近,悪質なバイナリ・ファイルをダウンロードして実行するPDFファイルを入手した。このPDFファイルはペイロードをダウンロードする際,間違いなく何らかのぜい弱性を悪用している。分析したところ,これまでに悪用された例のないぜい弱性を突くものだと判明した。さらに驚いたのは,このぜい弱性が当初疑った「Adobe Reader」でなく,「Adobe Flash」に存在していたことだ(関連記事:Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現)。 Adobe Flashに問題があるため,状況の深刻さが増す。大抵の場合,ぜい弱性は1種類の技術にしか関係しない。つまり,特定のWebブラウザやOSにしか影響を及ぼさないのだ。複数のプラットフォームや製品を巻き込むぜい弱性は珍しい。ところがFlashのぜい弱性は,この珍しい例に相当する。Flashは主なWebブラウザすべてで利用
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。 Adobe Flashを使ってネット上のユーザーの行動を追跡し続ける「秘密cookie」を利用するサイトが増えているという。米カリフォルニア大学バークリー校などの研究チームがこのほど論文を発表した。 「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。研究チームが大手サイトによる同cookieの利用実態について調べたところ、調査対象としたサイトの半数以上がFlash cookieを使ってユーザー情報を保存していることが判明した。 中にはユーザーが削除したHTTP cookieを、Flash cookieを使って復活させているケースもあった。しかしその存在についてはサイトのプライバシーポリシーでも
kakula.jp 2021 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
SWFScanは、Flashアプリケーションを逆コンパイルしてコードに脆弱性が含まれていないかどうか分析し、解決法を提示する。 米Hewlett-Packard(HP)は3月23日、Flashアプリ開発者向けの無料セキュリティツール「SWFScan」の提供を開始した。専用ページからダウンロードできる。 SWFScanは、Adobe Flashのプラットフォームで作成されたアプリケーションを逆コンパイルしてActionScriptコードを抜き出し、情報漏えいやクロスサイトスクリプティング攻撃などにつながる脆弱性が含まれていないかどうか分析する。分析結果としてコード内のセキュアではない部分がハイライト表示され、セキュリティ問題の解決法が提示される。 このツールはHP Web Security Research GroupがAdobeと協力して作成した。同グループがインターネット上で公開されてい
スターロジックは5月1日,1業務(1帳票とそれを承認するワークフロー)を9万8000円でオーダーメイドによりシステム化するサービス「ギョイゾー」を開始した(関連記事)。システム・インテグレーション(SI)業界の常識から大きくかけ離れたこのサービスをなぜ始めたのか。どのようにしてこの価格を実現したのか。代表取締役社長 羽生章洋氏に聞いた。(聞き手は高橋信頼=ITpro編集) なぜ「ギョイゾー」を始めたのですか。 昨年,「DIY(DoITyourself)」というサービスを始めました。ユーザーが「マジカ!」というカードを使って仕様を書き,1タスク当たり8万円でシステム化するサービスです(関連記事)。 人月からの脱却 「DIY」では人月からの脱却を目指しました。SI業界は長らく人月で仕事をしてきました。人月は時間あたりの労働力を売る業態で,技術者の付加価値は認められない。生産性を上げるよりだらだ
Ahoy Octo-cadets! We're excited to present our Octonauts activity book series packed with fun & learning! The second book: The Octonauts ABC under Sea! A Letter Tracing and Coloring book is out now on Amazon worldwide. Click here for direct links! Our third octo-special: The Octonauts & the Ring of Fire is now streaming on NETFLIX! Also don't miss The Octonauts & the Caves of Sac Actun and The Oct
Last Updated on: 2008年1月18日GNUCITIZENは重要なセキュリティ問題を次々に公開しているのでセキュリティに興味がある方はチェックしているのでご存知とは思いますが、 Hacking The Interwebs http://www.gnucitizen.org/blog/hacking-the-interwebs に非常には深刻なセキュリティ問題が解説してあります。具体的な攻撃方法などはGNUCITIZENを参照してください。日本でもいろいろ書かれるかな、と思っていたのですが予想より少ないのでブログに書くことにします。ここでは重要な部分だけ要約して書きます。 攻撃 Flashを利用したUPnPルータの攻撃シナリオは以下になります。 UPnPが有効なルータがある 悪意のあるFlashをWebブラウザで参照する UPnPルータの設定を変更するSOAPリクエストをFl
Venture capitalist (Grossman Ventures https://grossman.vc), Internet protector and industry creator. Founded WhiteHat Security & Bit Discovery. BJJ Black Belt. This week I spent a good amount of time studying the recent attack technique disclosed about XSS issues in common Shockwave Flash Files. At first I thought, “eh, looks cool, but probably just some theoretical edge case”. Then in working wit
This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests. To view the new OWASP Foundation website, please visit https://owasp.org SWFIntruder (pronounced Swiff Intruder) is the first tool specifically developed for analyzing and testing security of Flash applications at runtime. It helps to find flaws in Flash applications using the methodology originally descri
flash「タブのフォーカスに関係なく音が出る」ボタンを作ったところ、それはセキュリティ的にどうなんだという意見をいだたいた。kanasanです。うちの環境下では再現しないのですが、他のタブのkeypressイベントも取得できるという事は、掲示板等の文章やid/passwordが盗めたりするということですか?SSLのタブまで可能なのであればエラい事なんですけど。rubyneko - yharaであなたも快適なyharaライフを!で、コメント返そうとしたらよく考えるとnowaのアカウント持ってなかったのでここに。 ちょっとやってみたところ、簡単にキーロガーができてしまった。MacのFirefoxかCaminoで動く。http://hitode909.googlepages.com/keylog2.htmlこれをどっかのタブに開いておくと、入力した文字が表示される。Gmailのパスワードとかも
Thom Shannon has released an interesting example how to use the flash SharedObject storage mechanism in order to track users across any browser. Nothing new, but kudos for the effort and for bringing this subject to light again. I wouldn't have done it myself. However, Thom has forgot to release the actual sources of the SWF object. So, I set down and coded it myself just so that you can see what
ユーザ・インターフェイスを全面的にFlashとした場合、Web開発者はXSS問題を忘がちである。しかし、不用意に作成したFlashコンテンツにもXSS問題が存在する。 【問題】 FlashのTextFeildオブジェクトには「HTMLをレンダリング」する機能が用意されている。(ActionScriptの場合はTextFeild.html=true) この機能は、テキストデータ中に各種プロパティを埋め込めるため動的なページでは、非常に便利な機能である。また、この機能では有効なタグ、および有効なタグの属性は限定されており、XSS問題が発現しにくくなっている。 しかし、AタグのHREF属性の値としてjavascriptスキームが指定可能であり、ユーザがAタグのリンクをクリックする必要があるが、そのように細工されたテキストデータを送り込むことにより、XSS問題へと発展する。 問題を確認し
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
手軽にデスクトップ上の操作を録画できる動画キャプチャーソフト「Jing」v1.2.5が、1日に公開された。Windows XP/Vistaに対応するフリーソフトで、現在作者のホームページからダウンロードできる。なお、動作には.NET Framework 3.0が必要だが、インストールされていない環境では本ソフトのインストール時に自動でダウンロード・インストールしてくれる。 「Jing」は、デスクトップ上の操作を録画できる動画・静止画キャプチャーソフト。難しい設定を必要とせず、素早くかつ手軽にキャプチャーできるのが特長。動画の保存形式はSWFとなっており、音声も録音可能。また、静止画のキャプチャー機能も備えており、こちらはPNG形式で保存できる。Windowsやアプリケーションの操作方法を手引きした動画や静止画を作成したい場合にお勧め。 使い方は簡単で、起動するとデスクトップ上部に黄色い球体
以前直ったと思っていたら、相変わらず存在するようです。影響を受けるのはFlash Player 8.0.34.0 およびそれ以前だそうです。アップデートを実施するようにしましょう。 うさぎ文学日記 - Flashで任意のRefererヘッダーなどを送信可能を確認
Flare is a free ActionScript decompiler. It decompiles SWFs produced by Macromedia Flash, including Flash MX 2004 and Flash 8. What it is Flare processes an SWF and extracts all scripts from it. The output is written to a single text file. Only ActionScript is extracted, no text or images. Flare is freeware. Windows, Mac OS X and Linux versions are available. The main purpose of decompiler is to h
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く