Il 16 e 17 Maggio c’è stata a Milano la App Sec 2007 Owasp Conference.

Durante questa conferenza Stefano di Paola Descrive come in realtà le applicazioni scritte in Flash non sono così sicure e anche ActionScript ha alcuni pattern di sviluppo che possono portare una applicazione o movie Flash ad essere attaccata e abusata lato client. Le vulnerabilità descritte riguardano un nuovo modo di approcciare al XSS e un nuovo vettore di attacco chiamato Cross Site Flashing.
Un attacco di Cross Site Flashing o XSF avviene quando da differenti domini

1) Una movie viene caricata attraverso una funzione loadMovie o altre eha accesso alla stessa sandbox (una sandbox non è altro che un ambiente condiviso in cui due domini ad esempio dom1.com e dom2.com si scambiano dati o condividono delle risorse) e le movie che hanno accesso alla stessa sandbox condividono tutto, variabili, oggetti, classi.

Via

2) XSF sono possibili anche quando si utilizzano script Javascript in pagine HTML per caricare o settare delle variabili in una movie swf. Un esempio sono le funzioni setVariable e getVariable.

Il problema è che i file .swf sono indicizzati da google.com e gli swf attaccabili sono tutti quelli scritti in Actionscript 2

Potete scaricare le diapositive direttamente dal sito di wisec.it

oppure cliccando i link seguenti Pdf o Swf

Altri link utili:

Decompiler – Flare
http://www.nowrap.de/flare.html
Compiler – MTASC
http://www.mtasc.org/
Disassembler – Flasm
http://flasm.sourceforge.net/
Swfmill – Convert Swf to XML and vice versa
http://swfmill.org/
Debugger Version of Flash Plugin/Player
http://www.adobe.com/support/flash/downloads.html

More info wisec