फ्लैश भेद्यता के लिए एचपी स्कैन से नि: शुल्क उपकरण

हेवलेट-पैकार्ड एक मुक्त विकास उपकरण जारी किया गया है जो फ्लैश में कमजोरियों को पाता है, एडोब सिस्टम का व्यापक रूप से उपयोग किया जाता है लेकिन कभी-कभी छोटी गाड़ी इंटरैक्टिव वेब तकनीक।

टूल, एसडब्ल्यूएफएसकेन, सुरक्षा पृष्ठभूमि के बिना डेवलपर्स के लिए डिज़ाइन किया गया है, कंपनी ने अपने एक ब्लॉग पर कहा। यह एचपी के वेब सिक्योरिटी रिसर्च ग्रुप द्वारा बनाया गया था।

एचपी ने कहा कि एसडब्ल्यूएफएसकेएन अन्य टूल्स में शामिल है जो फ्लैश और एसडब्ल्यूएफएनट्रूडर जैसे फ्लैश के साथ समस्याएं तलाश सकते हैं। लेकिन एचपी ने कहा कि एसडब्ल्यूएफएसकेन एकमात्र ऐसा है जिसका उपयोग फ्लैश संस्करण 9 और 10 के साथ किया जा सकता है; एक्शनस्क्रिप्ट 3, फ्लैश की स्क्रिप्टिंग भाषा; और फ्लेक्स, एडोब द्वारा उपयोग किए जाने वाले ओपन-सोर्स वेब एप्लिकेशन फ्रेमवर्क।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एसडब्ल्यूएफएसकेन एक्शनस्क्रिप्ट 2 और 3 को मूल स्रोत कोड में डिकंपाइल करेगा और स्थिर विश्लेषण करेगा एचपी ने कहा कि डाटा रिसाव, क्रॉस-साइट स्क्रिप्टिंग भेद्यता और क्रॉस-डोमेन विशेषाधिकार वृद्धि सहित 60 से अधिक भेद्यताएं हैं।

टूल स्रोत कोड में परेशानी वाली रेखाओं को हाइलाइट करता है और उपचार सलाह भी प्रदान करेगा। एचपी ने कहा कि यह एक भेद्यता रिपोर्ट को प्रारूपित करेगा, साथ ही साथ अन्य उपकरणों में काम के लिए स्रोत कोड के निर्यात की अनुमति देगा।

एचपी ने कहा कि उसने 4,000 फ्लैश अनुप्रयोगों पर एसडब्ल्यूएफएसकेन का परीक्षण किया और पाया कि 35 प्रतिशत ने एडोब के सर्वोत्तम सुरक्षा प्रथाओं का उल्लंघन किया है। फ़्लैश प्लेयर 8 के लिए सोलह प्रतिशत आवेदन और पहले क्रॉस-साइट स्क्रिप्टिंग भेद्यताएं थीं। एचपी ने कहा कि लॉगिन फॉर्म वाले उन पंद्रह प्रतिशत आवेदनों में उपयोगकर्ता नाम या पासवर्ड कोड किए गए हैं, एचपी ने कहा।

एचपी ने चेतावनी दी कि उपकरण केवल एक फ्लैश एप्लिकेशन के हिस्से को देखता है जो ब्राउज़र में चलता है और न कि उन हिस्सों पर चल रहा है एक सर्वर।