Android

Ilmainen työkalu HP-skannauksista Flash-haavoittuvuuksille

Marten Mickos, HackerOne | CUBE Conversation, April 2020

Marten Mickos, HackerOne | CUBE Conversation, April 2020
Anonim

Hewlett-Packard on julkaisi vapaan kehitystyökalun, joka etsii Flash-heikkouksia, Adobe Systemin laajalti käytössä, mutta joskus väärästä vuorovaikutteisesta Web-tekniikasta.

SWFScan-työkalu on suunniteltu kehittäjille, joilla ei ole turvallisuutta taustalla, yritys sanoi yhdellä blogistasi.

HP ilmoitti SWFScan liittyä muihin työkaluihin, jotka voivat havaita Flash-ongelmat, kuten Flare ja SWFIntruder. Mutta HP sanoi SWFScan on ainoa, jota voidaan käyttää Flash-versioilla 9 ja 10; ActionScript 3, Flash-komentosarjakieli;

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

SWFScan decompile ActionScript 2 ja 3 alkuperäiseen lähdekoodiin ja suorita staattinen analyysi

Työkalu korostaa häiritseviä rivejä lähdekoodissa ja tarjoaa myös korjaustoimenpiteitä koskevia neuvoja. HP: n tietoturvaongelmia on saatavana useimmissa tapauksissa.

HP ilmoitti testannut SWFScan noin 4 000 Flash -sovelluksella ja havainnut, että 35 prosenttia rikkoi Adoben parhaita tietoturvakäytäntöjä. Kuudestoista prosenttia Flash Player 8: n ja aiempien ohjelmien sovelluksista sisälsi sivustojen välisten komentojen komentojen haavoittuvuuksia. 15 prosenttia näistä sovelluksista, joissa on sisäänkirjautumislomakkeita, oli käyttäjätunnukset tai salasanat koodattu sovellukseen, HP sanoi.

HP huomautti, että työkalu vain katsoo selaimessa toimivan Flash-sovelluksen osaa, eikä niitä osia, palvelin

Online-tekstin kääntäminen ei ole paljon helpompaa kuin ilmaisella gTranslate-lisäosalla Firefoxille. Tämä pieni, yksinkertainen työkalu toimii myös kanavana (myös ilmainen) Google-kääntäjäpalvelu.

Online-tekstin kääntäminen ei ole paljon helpompaa kuin ilmaisella gTranslate-lisäosalla Firefoxille. Tämä pieni, yksinkertainen työkalu toimii myös kanavana (myös ilmainen) Google-kääntäjäpalvelu.

Kun Firefoxin versioon asennetulla gTranslate-lisäosalla on lyhyt lauseiden kääntäminen vain napsauttamalla hiiren kakkospainiketta.

On ilmainen työkalu, joka on suunniteltu jakamaan tiedostoja ja tietoja LAN: n välityksellä. Eri alustoille käytettävissä, Dukto voi olla erittäin hyödyllinen, jos jakat tiedostoja hyvin usein eri laitteissa. Dukto on saatavilla lähes kaikille suosituille alustoille, kuten Windows, Windows Phone, OS X, iOS, Linux, Android, Blackberry, Symbian, Open Pandora ja Maemo. Työkalu on täysin suunniteltu ja helppokäyttöinen. Tiedostojen jakamisen ohella voit lähettää tekstiviestejä myös muihin laitteisii

On ilmainen työkalu, joka on suunniteltu jakamaan tiedostoja ja tietoja LAN: n välityksellä. Eri alustoille käytettävissä, Dukto voi olla erittäin hyödyllinen, jos jakat tiedostoja hyvin usein eri laitteissa. Dukto on saatavilla lähes kaikille suosituille alustoille, kuten Windows, Windows Phone, OS X, iOS, Linux, Android, Blackberry, Symbian, Open Pandora ja Maemo. Työkalu on täysin suunniteltu ja helppokäyttöinen. Tiedostojen jakamisen ohella voit lähettää tekstiviestejä myös muihin laitteisii

Dukto Windows-tietokoneelle, Windows Phone

Auslogics BenchTown on ilmainen työkalu benchmarking Windows työkalu, joka suorittaa useita järjestelmän suorituskyky testejä ja etsii sinua RAM, CPU, grafiikka ja kiintolevyn suorituskyky.

Auslogics BenchTown on ilmainen työkalu benchmarking Windows työkalu, joka suorittaa useita järjestelmän suorituskyky testejä ja etsii sinua RAM, CPU, grafiikka ja kiintolevyn suorituskyky.

Windows Benchmark -työkalu voit arvioida tietokoneesi suorituskykyä ja verrata konfiguraatiota ja luokituksia ystäviesi kanssa.