Le laboratoire de sécurité d’HP dévoile un nouvel outil, HP SWFScan, qui permettra aux développeurs de mieux sécuriser leurs applications Flash.
Ce logiciel décompile les éléments ActionScript 2 et ActionScript 3, puis effectue un audit du code ainsi généré. Il est alors capable de détecter la plupart des vulnérabilités classiques (présence de données confidentielles, cross-site scripting et escalade de privilèges). Il vérifie également si le code est conforme aux pratiques recommandées par Adobe dans le domaine de la sécurité. Cet outil créé un rapport complet, mettant en valeur le code incriminé et fournissant des conseils précis.
HP a utilisé SWFScan sur plus de 4.000 applications Flash. Le constat n’est guère flatteur : 77 % des applications Flash 9 et 10 contenaient encore des informations de débogage. 35 % des applications n’étaient pas conformes aux pratiques édictées par Adobe en terme de sécurité. Enfin, 16 % des applications Flash 8 (et antérieur) contenaient des failles XSS.
Pire, sur les 250 applications qui contenaient un formulaire d’identification, 16 % codent en dur le nom ou le mot de passe. Dans ce cas de figure, nous doutons que SWFScan soit d’une quelconque utilité, ce genre d’erreur étant plus du domaine de la négligence que de la simple bourde.
HP SWFScan peut être téléchargé en version Windows sur cette page web.
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…