Saturday, August 11, 2007

Defectirijillo en Action Script 3

VĆ­a KriptĆ³polis leo un artĆ­culo interesante sobre una falla de diseƱo en el manejo de socket de Action Script 3, que permite saltarse el modelo de seguridad sandbox de Flash. En resumen un flash puede hacer un escaneo de puerto al loopback de nuestro host, yo hice la prueba con mi Ubuntu 7.04 - Feisty Fawn, Firefox/2.0.0.6, Flash 9 y miren esto:









estĆ” interesante.
Para probarlo pueden ir a http://scan.flashsec.org/
Bueno como siempre y despuĆ©s de mucho tiempo saludos y hasta el prĆ³ximo poste.