Entwicklungs-Tools
Hewlett-Packard mit kostenlosem Sicherheitstool für Adobe Flash
»SWF Scan« heißt ein kostenloses Sicherheitstool von Hewlett-Packard. Mit ihm lassen sich Lücken in Flash-Anwendungen aufspüren, die Cyberkriminelle ausnutzen könnten.
Adobe Flash gehört zu den Anwendungen, die auf so gut wie jedem PC vorhanden sind. Etwa 98 Prozent aller Rechner, so Hewlett-Packard, verwenden dieses Multimedia-Tool.
Kein Wunder, dass Hacker gerne bei Flash-Anwendungen ansetzen, um sich Zugang zu Systemen und den darauf vorhandenen Daten zu verschaffen. Bei einer Analyse von fast 4.000 Flash-Web-Anwendungen durch HP stellt sich heraus, dass rund 35 Prozent nicht den Sicherheitsvorgaben von Adobe entsprechen.
Hier soll SWF Scan Abhilfe schaffen. Die kostenfreie Software von HP ermöglicht es Entwicklern von Flash-Applikationen, ihre Kreationen auf Sicherheitslöcher hin zu analysieren. Dazu zählen schlecht geschützte Daten, die Anfälligkeit für Cross-Site- oder Cross-Domain-Angriffe sowie die unzureichende Prüfung von Nutzereingaben.
SWF Scan ist laut HP das erste Werkzeug, das Flash-Anwendungen dekompiliert und eine statische Analyse ihres Verhaltens durchführt. Damit lassen sich nach Angaben der Firma Schwachstellen erkennen, die mit dynamischen Methoden nicht gefunden werden können.
Die Software markiert die kritischen Bereiche im Programmcode und gibt Hinweise, wie der Entwickler diese Problemzonen eliminieren kann.
Das Tool steht auf dieser Web-Seite von HP zum Herunterladen bereit. Ein Video, das zeigt, wie ein Angriff auf eine Flash-Anwendung abläuft, ist auf dieser Seite zu sehen.
Lesen Sie mehr zum Thema
