ফ্ল্যাশ দুর্বলতাগুলির জন্য এইচপি স্ক্যান থেকে বিনামূল্যে টুলস

হিউলেট প্যাকার্ড ফ্ল্যাশে দুর্বলতা খুঁজে বের করে একটি বিনামূল্যে ডেভেলপমেন্ট টুল মুক্তি পায়, অ্যাডোব সিস্টেমের ব্যাপকভাবে ব্যবহার করা হয় কিন্তু মাঝে মাঝে ক্ষতিকারক ইন্টারেক্টিভ ওয়েব টেকনোলজি।

টুল, SWFScan, ডেভেলপারদের জন্য নিরাপত্তা ব্যাকগ্রাউন্ড ছাড়া ডিজাইন করা হয়, কোম্পানী তার ব্লগের একটিতে বলে। এটি এইচপি এর ওয়েব সিকিউরিটি রিসার্চ গ্রুপ দ্বারা নির্মিত।

এইচপি বলেন SWFScan ফ্ল্যাশ এবং SWFIntruder যেমন ফ্ল্যাশ সঙ্গে সমস্যা স্পট করতে পারেন যে অন্যান্য সরঞ্জাম যোগদান কিন্তু এইচপি বলেন SWFScan শুধুমাত্র এক যে ফ্ল্যাশ সংস্করণ 9 এবং 10 সঙ্গে ব্যবহার করা যেতে পারে; অ্যাকশনস্ক্রিপ্ট 3, ফ্লাশ এর স্ক্রিপ্টিং ভাষা; এবং ফ্লেক্স, অ্যাডোবি দ্বারা ব্যবহৃত একটি ওপেন সোর্স ওয়েব অ্যাপ্লিকেশন কাঠামো।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

SWFScan মূল সোর্স কোডে অ্যাকশনস্ক্রিপ্ট ২ এবং 3 ডিকম্পাইল করবে এবং স্ট্যাটিক বিশ্লেষণ সম্পাদন করবে ডাটা লিকেজ, ক্রস-সাইট স্ক্রিপ্টিং দুর্বলতা এবং ক্রস-ডোমেন সুবিধা বৃদ্ধি সহ 60 টি দুর্বলতাগুলির জন্য এইচপি বলেন।

এই টুলটি সোর্স কোডে বিরক্তিকর লাইনগুলিকে তুলে ধরে এবং প্রতিকার পরামর্শ প্রদান করবে। এটি একটি দুর্বলতা প্রতিবেদন গঠন করবে, এবং অন্যান্য সরঞ্জামগুলিতে কাজ করার জন্য সোর্স কোডের রপ্তানি অনুমোদন করবে, এইচপি বলে।

এইচপি বলেছে যে এটি 4000 ফ্ল্যাশ অ্যাপ্লিকেশনের উপর SWFScan পরীক্ষা করেছে এবং 35 শতাংশ অ্যাডোব এর সেরা নিরাপত্তা প্রথা লঙ্ঘন করেছে। ফ্ল্যাশ প্লেয়ার 8 এবং এর জন্য 16 শতাংশ অ্যাপ্লিকেশনগুলি ক্রস-সাইট স্ক্রিপ্টিং দুর্বলতাগুলির অন্তর্ভুক্ত। হোয়াট্টিভ হ'ল এইচপি এর সতর্কতা অবলম্বন করে যে এই টুলটি কেবল একটি ফ্ল্যাশ অ্যাপ্লিকেশনের অংশে দেখায় যা ব্রাউজারে চলতে থাকে এবং সেগুলি চলতে থাকে না। একটি সার্ভার।