GPN6:Flash Security Basics

aus dem Wiki des Entropia e.V., CCC Karlsruhe

Ein Vortrag von fukami auf der GPN6.

Kurzinfo

Viele Leute wissen oder ahnen, daß man Flash für allerlei Schindluder nutzen kann, aber in der Vergangenheit gab es relativ wenig Möglichkeiten, Flash-basierte Anwendungen sinnvoll zu auditieren. Der Vortrag wird mit einem Überblick über Flash und ActionScript beginnen und einen etwas tieferen Einblick in das Objekt- und Sicherheitsmodell geben. Es werden Wege aufgezeigt, Flashfilme mit Hilfe von Open Source-Werkzeugen auf sicherheitsrelevante Probleme hin zu untersuchen und erläutert, wie Backdoors in existierende Flashfilme eingebaut werden könnten.

Folien