Az informatikai rendszereket valamint az adatokat veszélyeztető támadások egy jelentős része olyan tevékenységekre vezethető vissza, amelyek a webes alkalmazásokban és tartalmi elemekben rejlő sebezhetőségek kihasználására törekednek. A támadók az utóbbi időben különösen szeretik kiaknázni a Flash-ben rejlő "lehetőségeket", hiszen ez egy széles körben elterjedt, a felhasználók által sok esetben megbízhatónak tartott megoldás. Pedig a valóságban a Flash tartalmak is jelenthetnek kockázatot.
A HP fejlesztői úgy határoztak, hogy szabadon letölthetővé teszik azt az eszközüket, amely az SWF állományokban esetlegesen lapuló sérülékenységek felfedezését szolgálja. Az SWFScan nevű alkalmazás alapvetően több mint hatvan különféle biztonsági probléma vagy hiányosság felismerésére alkalmas. Így például képes kimutatni az SWF állományokban levő cross-site scripting hibákat, és azokat a sebezhetőségeket, amelyek adatbiztonsági aggályokat vetnek fel. Amennyiben felszínre kerül valamilyen sebezhetőség, akkor a szoftver igyekszik néhány jó tanáccsal is szolgálni a fejlesztő számára annak érdekében, hogy a hiba minél gyorsabban kijavíthatóvá váljon.
A HP az SWFScan tesztelését 4000 Flash állomány átvizsgálásával végezte el. A cég szerint az ellenőrzött SWF formátumú fájlok 35 százalékának esetében derült ki az, hogy valamilyen ok miatt nem felelnek meg az Adobe által felállított biztonsági iránymutatásoknak. A Flash 8-as vagy ennél korábbi verzióival készült állományok 16 százaléka cross-site scripting támadásokra lehetőséget adó sebezhetőséget tartalmazott. A felhasználói bejelentkezéseket lehetővé tevő felülettel is rendelkező Flash alkalmazások 15 százalékában pedig a fejlesztők által a kódba közvetlenül beleírt felhasználónevekre és jelszavakra bukkant az SWFScan.
Az SWFScan kompatibilis többek között a Flash 9-es és 10-es valamint az ActionScript 2-es és 3-as verzióival is. A szoftver a HP weboldaláról egy ingyenes regisztrációt követően szabadon letölthető.
A hír a Computerworld.hu biztonság rovatában jelent meg.
