GPN6:Flash Security Basics: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
KKeine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:


Viele Leute wissen oder ahnen, daß man Flash für allerlei Schindluder nutzen kann, aber in der Vergangenheit gab es relativ wenig Möglichkeiten, Flash-basierte Anwendungen sinnvoll zu auditieren. Der Vortrag wird mit einem Überblick über Flash und ActionScript beginnen und einen etwas tieferen Einblick in das Objekt- und Sicherheitsmodell geben. Es werden Wege aufgezeigt, Flashfilme mit Hilfe von Open Source-Werkzeugen auf sicherheitsrelevante Probleme hin zu untersuchen und erläutert, wie Backdoors in existierende Flashfilme eingebaut werden könnten.''
Viele Leute wissen oder ahnen, daß man Flash für allerlei Schindluder nutzen kann, aber in der Vergangenheit gab es relativ wenig Möglichkeiten, Flash-basierte Anwendungen sinnvoll zu auditieren. Der Vortrag wird mit einem Überblick über Flash und ActionScript beginnen und einen etwas tieferen Einblick in das Objekt- und Sicherheitsmodell geben. Es werden Wege aufgezeigt, Flashfilme mit Hilfe von Open Source-Werkzeugen auf sicherheitsrelevante Probleme hin zu untersuchen und erläutert, wie Backdoors in existierende Flashfilme eingebaut werden könnten.''
[[Media:Gpn6-flashsec.pdf|Folien]]


Vortragender: fukami
Vortragender: fukami





Version vom 2. Juni 2007, 17:46 Uhr

Flash Security Basics

Kurzinfo:

Viele Leute wissen oder ahnen, daß man Flash für allerlei Schindluder nutzen kann, aber in der Vergangenheit gab es relativ wenig Möglichkeiten, Flash-basierte Anwendungen sinnvoll zu auditieren. Der Vortrag wird mit einem Überblick über Flash und ActionScript beginnen und einen etwas tieferen Einblick in das Objekt- und Sicherheitsmodell geben. Es werden Wege aufgezeigt, Flashfilme mit Hilfe von Open Source-Werkzeugen auf sicherheitsrelevante Probleme hin zu untersuchen und erläutert, wie Backdoors in existierende Flashfilme eingebaut werden könnten.


Folien

Vortragender: fukami