أداة مجانية من HP Scans for Flash Vulnerabilities

Hewlett-Packard has أصدرت الشركة أداة تطوير مجانية تعثر على نقاط الضعف في Flash ، وهي تقنية تستخدمها Adobe على نطاق واسع ولكنها في بعض الأحيان مبتكرة على شبكة الإنترنت.

تم تصميم الأداة SWFScan للمطورين بدون خلفيات أمنية ، على حد قول الشركة في إحدى مدوناتها. وقد تم بناؤه بواسطة مجموعة أبحاث أمان الويب من HP.

HP قال SWFScan ينضم إلى الأدوات الأخرى التي يمكنها تحديد المشاكل مع Flash ، مثل Flare و SWFIntruder. ولكن HP قالت أن SWFScan هو الوحيد الذي يمكن استخدامه مع الإصدارين 9 و 10 من فلاش ؛ ActionScript 3 ، لغة البرمجة النصية لـ Flash ؛ و Flex ، وهو إطار تطبيق ويب مفتوح المصدر يستخدمه Adobe.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

سيقوم SWFScan بفك ارتباط أكشن ActionScript 2 و 3 إلى شفرة المصدر الأصلية وإجراء تحليل ثابت ، بالنسبة لأكثر من 60 نقطة ضعف بما في ذلك تسرب البيانات ونقاط الضعف في البرامج النصية عبر المواقع وتصاعد امتياز عبر النطاق ، قالت شركة HP.

تبرز الأداة الخطوط المزعجة في شفرة المصدر وستوفر أيضًا نصائح علاجية. وقالت HP إنها ستقوم بتهيئة تقرير الثغرات الأمنية ، بالإضافة إلى السماح بتصدير شفرة المصدر للعمل في أدوات أخرى.

قالت HP أنها اختبرت SWFScan على 4000 من تطبيقات الفلاش ووجدت أن 35 في المائة انتهكت أفضل الممارسات الأمنية لأدوبي. تحتوي ستة عشر بالمائة من تطبيقات Flash player 8 والإصدارات السابقة على ثغرات في البرمجة النصية عبر المواقع. وقالت HP إن خمسة عشر بالمئة من تلك التطبيقات التي تحتوي على نماذج تسجيل دخول لها أسماء مستخدمين أو كلمات مرور مشفرة في التطبيق.

حذرت HP من أن الأداة تنظر فقط في جزء من تطبيق Flash يعمل في متصفح وليس الأجزاء التي تعمل على الخادم.