XSF = attacchi Cross Site Flashing
Lunedì 28 Maggio 2007
Il 16 e 17 Maggio c'è stata a Milano la App Sec 2007 Owasp Conference.
Durante questa conferenza Stefano di Paola Descrive come in realtà le applicazioni scritte in Flash non sono così sicure e anche ActionScript ha alcuni pattern di sviluppo che possono portare una applicazione o movie Flash ad essere attaccata e abusata lato client. Le vulnerabilità descritte riguardano un nuovo modo di approcciare al XSS e un nuovo vettore di attacco chiamato Cross Site Flashing.
Un attacco di Cross Site Flashing o XSF avviene quando da differenti domini
(continua a leggere...)























