Il 16 e 17 Maggio c'è stata a Milano la App Sec 2007 Owasp Conference. Durante questa conferenza Stefano di Paola Descrive come in realtà le applicazioni scritte in Flash non sono così sicure e anche ActionScript ha alcuni pattern di sviluppo che possono portare una applicazione o movie Flash ad essere attaccata e abusata lato client. Le vulnerabilità descritte riguardano un nuovo modo di approcciare al XSS e un nuovo vettore di attacco chiamato Cross Site Flashing. Un attacco di Cross Site Flashing o XSF avviene quando da differenti domini (continua a leggere...)