로드한 SWF객체를 이용한 해킹의 보안
맛조이
2023.04.01
1. 사용자가 특정한 SWF를 로드할 수 있는 기능이 포함되어 있다.
2. 해커는 이것을 이용하여 자신이 만든 SWF를 로드한다.
3. 해커는 어떠한 방식으로 해킹을 할 수 있는가? 부모 SWF의 변수및 함수목록을 취득할 수 있는가?
4. 개발자가 주의해야할 것들, 막아야 할 것들에는 어떠한 것들이 있는가?
( loaderContenxt의 codeImport 값은 true로 해야 함. )
-
큰뫼
제가 보기에는 html도 보안이 되냐구 묻는거와 비슷 하다고 생각이 듭니다.
어차피 swf가 사용자 로컬단에 로드가 되어진 상태에서 재생이 되기 때문에 상당히 무의미 하다가 생각이 드네요..
어차피 컴파일러가 된 파일은 어염히 디컴파일이 존재 하기 마련이구요..
디컴이 된다는 내용은 보안쪽은 끝났다는 소리 입니다. -
유1혹
음.. 애초에 저희처럼 플래시를 직접적으로 다루는 입장에서 설정을 바꾸지 않는이상
플래시 로컬 보안에 걸려서 데이터 통신이 막히지 않나요 -
치킨마루
할필요가 없다는건가요, 할수가 없는다는건가요???
-
길가온
클라이언트의 보안이라는 것은 애시당초 존재하지 않는다고 보면 됩니다
번호 | 제 목 | 글쓴이 | 날짜 |
---|---|---|---|
2655352 | 동영상 플래이어 (2) | 머슴밥 | 2024-05-19 |
2655320 | GList를 사용하는데 에러가 발생합니다. 도와주세요~~ | 찬늘봄 | 2024-05-18 |
2655291 | 자바 초보입문했는데요~~ | 이퓨리한나 | 2024-05-18 |
2655235 | xml연동 갤러리 생성관련 질문입니다. (2) | 난새 | 2024-05-18 |
2655205 | C++ 포인터 if | WatchOut | 2024-05-17 |
2655150 | 모바일 웹 환경을 구축을 할때의 콘텐츠 이미지 사이즈 (2) | 레오 | 2024-05-17 |
2655122 | 엥;; getMonth() 왜이렇게 나타나죠? (6) | 초코맛캔디 | 2024-05-17 |
2655095 | 구구단 질문이요 (3) | 하예진 | 2024-05-16 |
2655064 | RSA.js 파일 구할 수 있을가요.. 있으신분 첨부좀 해주세요.. | 얀 | 2024-05-16 |
2655009 | 유료테마 사려고 하는데 데모파일이 없다면 | 에드가 | 2024-05-16 |
2654980 | cximage를 통해 jpg파일을 받아와 윈도우에 뿌리는 프로그램을 만드는중인데 꼬였습니다. (4) | 하린 | 2024-05-15 |
2654922 | 고도몰 3차 4차 이상 카테고리 표출되게.. (7) | 유메 | 2024-05-15 |
2654874 | 제이쿼리랑 자바스크립트 학원 추천좀부탁드릴게요 (7) | 향율 | 2024-05-14 |
2654843 | 탭버튼 코딩시 마우스오버가 접근성에 왜 어긋나는지 궁금합니다... (1) | 걸때 | 2024-05-14 |
2654814 | 중국어 인코딩 관련해서 질문요,,, (5) | 화이트캣 | 2024-05-14 |
2654783 | 이 알고리즘 한줄한줄 해석좀 부탁드립니다. (1) | 요루 | 2024-05-14 |
2654764 | t 탭 질문이여. (3) | 눈 | 2024-05-13 |
2654737 | 크롬 인쇄하기 오류 (멈춤현상) | 아라 | 2024-05-13 |
2654708 | ie6에서 margin 문제 (5) | 너만 | 2024-05-13 |
2654681 | 아까 올렸던 질문의 액션코딩 (3) | 큰꽃들 | 2024-05-13 |