Il 16 e 17 Maggio c'è stata a Milano la App Sec 2007 Owasp Conference.
Li' ho presentato una conferenza dal titolo:
Flash Application Testing: A New Attack Vector for XSS and Cross Site Flashing.

Descrive come in realtà le applicazioni scritte in Flash possono non essere così sicure e, come in ogni tecnologia, anche ActionScript ha i suoi cattivi pattern di sviluppo che possono portare una applicazione Flash ad essere attaccata e abusata lato client. Le vulnerabilità descritte riguardano un nuovo modo di approcciare al XSS e un nuovo vettore di attacco chiamato Cross Site Flashing.

Abstract
Scarica le slides in inglese Pdf o Swf :)

Nota: Dal momento che le slides possono non essere del tutto esplicative, cercherò di pubblicare a cadenze periodiche le problematiche più interessanti o richieste.

Insomma, il meglio deve ancora arrivare..
Stay Tuned.

Comments:

No comments yet.

Comments are disabled

Admin login | This weblog is from www.mylittlehomepage.net

Wisec - Un'Idea sviluppata e mantenuta da...

Wisec è scritto e mantenuto da Stefano Di Paola.

Wisec usa standard aperti, inclusi XHTML, PHP e CSS2.