Công cụ miễn phí từ HP Quét lỗ hổng Flash

Hewlett-Packard đã phát hành một công cụ phát triển miễn phí tìm thấy lỗ hổng trong Flash, công nghệ Web tương tác được sử dụng rộng rãi của Adobe System nhưng thỉnh thoảng có lỗi.

Công cụ, SWFScan, được thiết kế cho các nhà phát triển không có nền tảng bảo mật. Nó được xây dựng bởi nhóm nghiên cứu bảo mật Web của HP.

HP cho biết SWFScan tham gia các công cụ khác có thể phát hiện vấn đề với Flash, chẳng hạn như Flare và SWFIntruder. Nhưng HP cho biết SWFScan là phiên bản duy nhất có thể được sử dụng với các phiên bản Flash 9 và 10; ActionScript 3, ngôn ngữ kịch bản của Flash; và Flex, một khung ứng dụng web nguồn mở được Adobe sử dụng.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

SWFScan sẽ dịch ngược ActionScript 2 và 3 thành mã nguồn gốc và thực hiện phân tích tĩnh, tìm kiếm cho biết hơn 60 lỗ hổng bao gồm rò rỉ dữ liệu, lỗ hổng tập lệnh cross-site và leo thang đặc quyền miền chéo, HP cho biết.

Công cụ này làm nổi bật các dòng phiền hà trong mã nguồn và cũng sẽ cung cấp lời khuyên khắc phục. HP cho biết họ đã thử nghiệm SWFScan trên khoảng 4.000 ứng dụng Flash và thấy rằng 35% đã vi phạm các biện pháp bảo mật tốt nhất của Adobe. Mười sáu phần trăm các ứng dụng cho trình phát Flash 8 và trước đó có lỗ hổng tập lệnh cross-site. 15% các ứng dụng có biểu mẫu đăng nhập có tên người dùng hoặc mật mã được mã hóa cứng vào ứng dụng, HP cho biết.

HP cảnh báo rằng công cụ này chỉ xem xét một phần của ứng dụng Flash chạy trong trình duyệt chứ không phải các phần đó đang chạy máy chủ.