Android

Besplatni alat s HP-ova skeniranja za sigurnosne ranjivosti u pregledniku

Kako spojiti dva ili više PDF dokumenta u jedan?

Kako spojiti dva ili više PDF dokumenta u jedan?
Anonim

Hewlett-Packard objavio je besplatni alat za razvoj koji pronalazi ranjivosti u flashu, Adobeovoj sustavu široko korištenih, ali ponekad mamurljivih interaktivnih web tehnologija.

Alat, SWFScan, namijenjen je programerima bez sigurnosnih pozadina, rekla je tvrtka na jednom od svojih blogova. HP je izradio HP Web Security Research Group.

HP je rekao da se SWFScan pridružuje drugim alatima koji mogu prepoznati probleme s Flashom, kao što su Flare i SWFIntruder. No, HP je rekao da je SWFScan jedini koji se može koristiti s verzijama Flasha 9 i 10; ActionScript 3, Flash skriptni jezik;

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

SWFScan će dekompilirati ActionScript 2 i 3 u originalni izvorni kod i izvršiti statičku analizu, gledajući za više od 60 ranjivosti, uključujući propuštanje podataka, ranjivosti na skriptiranju među-site-a i eskalacije privilegija na više domena, rekao je HP.

Alat ističe problematične linije u izvornom kodu i također će pružiti savjete o sanaciji. HP će oblikovati izvješće o ranjivosti i omogućiti izvoz izvornog koda za rad u drugim alatima, navodi HP.

HP je izjavio da je testiran SWFScan na oko 4000 Flash aplikacija i ustanovio da je 35 posto prekršilo Adobeove najbolje sigurnosne postupke. Šesnaest posto aplikacija za Flash player 8 i ranije sadržavalo je ranjivosti na skriptiranju. Petnaest posto tih aplikacija s obrazacima za prijavu imalo je korisničke nazive ili lozinke teškim kodiranjem u aplikaciju, HP je rekao.

HP je upozorio da alat samo gleda na dio Flash aplikacije koja se pokreće u pregledniku, a ne na one dijelove koji se pokreću poslužitelja.

Symbian je objavio besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. Symbian Analysis Workbench (SAW) je unaprijed pripremljen paket Eclipse-ovih alata za optimizaciju Symbian C ++ koda, prema tvrtki, objavio je besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. koji je u procesu nabave tvrtke Nokia.

Symbian je objavio besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. Symbian Analysis Workbench (SAW) je unaprijed pripremljen paket Eclipse-ovih alata za optimizaciju Symbian C ++ koda, prema tvrtki, objavio je besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. koji je u procesu nabave tvrtke Nokia.

SAW je također dizajniran za buduće izdanje Symbian, rekao je David Wood, izvršni potpredsjednik Symbian za istraživanje.

Metadefender Cloud: Besplatni sigurnosni alat za provjeru ranjivosti

Metadefender Cloud: Besplatni sigurnosni alat za provjeru ranjivosti

Metadefender Cloud je besplatan alat za oblak koji pomaže sanitiziranju datoteka,

Ažuriranja će se baviti 64 ranjivosti u Microsoft Windowsu, Microsoft Officeu, Internet Exploreru, Visual Studiou, .NET Frameworku i GDI +. Svi kritični nedostaci s 6 značajnih ocijenjenih ranjivosti imaju rizik od daljinskog izvršavanja koda, a jedna važna ocijenjena ranjivost dopušta povisivanje privilegija, a drugi uzrokuje otkrivanje informacija.

Ažuriranja će se baviti 64 ranjivosti u Microsoft Windowsu, Microsoft Officeu, Internet Exploreru, Visual Studiou, .NET Frameworku i GDI +. Svi kritični nedostaci s 6 značajnih ocijenjenih ranjivosti imaju rizik od daljinskog izvršavanja koda, a jedna važna ocijenjena ranjivost dopušta povisivanje privilegija, a drugi uzrokuje otkrivanje informacija.

Pogledajte tablicu u nastavku za više detalja.