No conocia esto...
3 seguidores
¿Alguien sabe si este problema de seguridad persiste? http://eyeonsecurity.org/papers/flash-xss.htm
Por lo que he leido se puede hacer cross-sites a través de flash y javascript. Por ejemplo leer la coockie de sesion de un usuario que vea el flash en un foro ajeno al swf.
CREATIU
No tengo ni idea Gabriel pero me ha ido de coña, se lo acabo de pasar el departamento técnico de InfoJobs, es importante tenerlo en cuenta de cara a la nueva versión ya que utilizará cookies de sesión.
¡Gracias!
pedro_fm
25.August.2002
dudo que ese error siga vigente en las versiones de plug-in posteriores a esa fecha
Usuario desconocido
no c, pero macromedia posteo algo, segun el documento que nos enviaste.
http://www.macromedia.com/devnet/security/security_zone/mpsb02-08.html
pedro_fm
Hay otra "perrería" muy curiosa que se puede hacer con Flash y es conocer la lista de Fonts instaladas en el usuario. Imaginar que pongo un enlace a un swf y en ese swf leo vuestras tipografías instaladas y meto esos datos en una BD. Incluso podría pillar la IP, el referer y otros datos para saber de quien es cada lista de fuentes. Curioso eh? Ademas es inevitable por parte del usuario.
Una buena manera de estar a la moda ;) y de echar unas risas viendo toda la tipografía basura que todos tenemos instaladas para "comer" diseñando (lease todas las cancillerescas, los tipos infantiles, tipos freaks que no usamos nunca, dingbats para chapuzas de esas rápidas, y los pixel de siempre hooge, standard, FFF, etc.)
ozke
Mmm... no sería eso un vouyerismo un poko friki? XD
pedro_fm
friki y, para los más cotillas todo un pasatiempos del que, de paso pillar "inspiración"
que conste que yo no le puesto a prueba nunca :) que mi problema de fuentes no será...