[ml] Flash Application Testing

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2007 ml@sikurezza.org
Soggetto: [ml] Flash Application Testing
Mittente: Stefano Di Paola
Data: Tue, 22 May 2007 20:23:32 +0200 (CEST)

Durante l'evento "6th OWASP AppSec Conference" - 

http://www.owasp.org/index.php/6th_OWASP_AppSec_Conference_-_Italy_2007/Agenda 

- ho presentato a Milano una ricerca inerente la sicurezza delle
applicazioni scritte in ActionScript 2.

Abstract:
La ricerca descrive le potenziali problematiche di sicurezza negli
applicativi Flash analizzando casi reali di applicazioni scritte in
ActionScript.
Lo studio sistematico delle modalita' di testing di applicazioni swf ha
inoltre permesso di definire una nuova modalita' di attacco denominata
Cross Site Flashing.

Per chi fosse interessato ecco un po' di link:

Blog Entry: 
http://www.wisec.it/sectou.php?id=464dd35c8c5ad

Pdf Version (inglese):
http://www.wisec.it/docs.php?id=5

Swf Version (inglese):
http://www.wisec.it/docs.php?id=6


Ovviamente commenti e critiche sono non solo attesi ma anche benvenuti!


Stefano

-- 
...oOOo...oOOo....
Stefano Di Paola
Software & Security Engineer

Owasp Italy R&D Director

Web: www.wisec.it
..................

Attachment: signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente

Data:
- precedente: Re: [ml] strane righe in error.log di apache, Alessio Cecchi
- successivo: Re: [ml] Spoofing telefonico?, sikurezza
- indice

Argomento:
- precedente: Re: [ml] Spoofing telefonico?, Sythos
- successivo: [ml] Group Policie su client Vista con AD w2k., Akira Norimaki
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005