Saturday, August 11, 2007

Defectirijillo en Action Script 3

Vía Kriptópolis leo un artículo interesante sobre una falla de diseño en el manejo de socket de Action Script 3, que permite saltarse el modelo de seguridad sandbox de Flash. En resumen un flash puede hacer un escaneo de puerto al loopback de nuestro host, yo hice la prueba con mi Ubuntu 7.04 - Feisty Fawn, Firefox/2.0.0.6, Flash 9 y miren esto:









está interesante.
Para probarlo pueden ir a http://scan.flashsec.org/
Bueno como siempre y después de mucho tiempo saludos y hasta el próximo poste.

1 comment:

Tam said...

Well said.