Failles Meltdown et Spectre - Votre PC est-il vulnérable aux attaques ? Faites le TEST !
Hewlett-Packard a publié un outil de développement gratuit qui trouve des vulnérabilités dans Flash, la technologie Web interactive d'Adobe System, mais parfois boguée.
L'outil SWFScan est conçu pour les développeurs sans antécédents de sécurité, a indiqué l'entreprise sur un de ses blogs. Il a été développé par le groupe de recherche sur la sécurité Web de HP.
HP a déclaré que SWFScan rejoint d'autres outils capables de détecter les problèmes liés à Flash, tels que Flare et SWFIntruder. Mais HP a déclaré que SWFScan est le seul qui peut être utilisé avec les versions Flash 9 et 10; ActionScript 3, le langage de script de Flash; et Flex, un framework d'application Web open-source utilisé par Adobe
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]SWFScan décompilera ActionScript 2 et 3 en code source original et effectuera une analyse statique. HP explique que plus de 60 vulnérabilités sont détectées, notamment les fuites de données, les vulnérabilités de script inter-sites et l'escalade des privilèges entre domaines.
L'outil met en évidence les lignes gênantes du code source et fournit des conseils de correction. HP va mettre en forme un rapport de vulnérabilité et permettre l'exportation de code source pour travailler sur d'autres outils.
HP a testé SWFScan sur 4 000 applications Flash et a constaté que 35% violaient les meilleures pratiques de sécurité d'Adobe. Seize pour cent des applications de Flash Player 8 et versions antérieures contenaient des vulnérabilités de script intersite. Selon HP, <15%> HP a averti que l'outil ne s'intéresse qu'à la partie d'une application Flash qui s'exécute dans un navigateur et non à celles qui s'exécutent sur l'application. un serveur.
Adobe Systems a publié des versions préliminaires des nouveaux outils de création d'interfaces Web et professionnelles. Adobe Systems, confronté à une concurrence accrue de Microsoft, met à jour sa plate-forme Flash avec de nouveaux outils pour créer des interfaces utilisateur pour les applications Web et d'entreprise. Adobe publiera un avant-goût technique de Flash Catalyst , un nouvel outil qui vise à être un système de workflow pour les concepteurs et les développeurs de logiciels c
Adobe donnera également un aperçu de la prochaine version majeure de Flex Builder, son ensemble d'outils pour créer des applications Internet riches (RIA). L'un des objectifs de la version, le code Gumbo, est d'attirer les développeurs côté serveur qui sont plus familiers avec des langages comme PHP et Cold Fusion. Le produit final est attendu au second semestre 2009.
MySpace publiera un plug-in de navigateur pour mesurer et optimiser les performances MySpace publiera en open source un outil qu'il utilisera en interne pour suivre et ajuster les performances de son site Web, ce qui permettra aux développeurs de bénéficier des capacités de l'outil et d'étendre et d'améliorer ses fonctionnalités.
Appelé MSFast, l'outil est un plug-in qui exécute un ensemble de tests et de mesures. Ils sont conçus pour donner aux développeurs une vue détaillée du processus de rendu d'une page Web, depuis le moment où elle quitte un serveur Web jusqu'au moment où elle est entièrement affichée sur un navigateur.
Metadefender Cloud: outil de sécurité gratuit pour vérifier les vulnérabilités
Metadefender Cloud est un outil de sécurité gratuit qui aide à désinfecter les fichiers.