로드한 SWF객체를 이용한 해킹의 보안
맛조이
2023.04.01
1. 사용자가 특정한 SWF를 로드할 수 있는 기능이 포함되어 있다.
2. 해커는 이것을 이용하여 자신이 만든 SWF를 로드한다.
3. 해커는 어떠한 방식으로 해킹을 할 수 있는가? 부모 SWF의 변수및 함수목록을 취득할 수 있는가?
4. 개발자가 주의해야할 것들, 막아야 할 것들에는 어떠한 것들이 있는가?
( loaderContenxt의 codeImport 값은 true로 해야 함. )
-
큰뫼
제가 보기에는 html도 보안이 되냐구 묻는거와 비슷 하다고 생각이 듭니다.
어차피 swf가 사용자 로컬단에 로드가 되어진 상태에서 재생이 되기 때문에 상당히 무의미 하다가 생각이 드네요..
어차피 컴파일러가 된 파일은 어염히 디컴파일이 존재 하기 마련이구요..
디컴이 된다는 내용은 보안쪽은 끝났다는 소리 입니다. -
유1혹
음.. 애초에 저희처럼 플래시를 직접적으로 다루는 입장에서 설정을 바꾸지 않는이상
플래시 로컬 보안에 걸려서 데이터 통신이 막히지 않나요 -
치킨마루
할필요가 없다는건가요, 할수가 없는다는건가요???
-
길가온
클라이언트의 보안이라는 것은 애시당초 존재하지 않는다고 보면 됩니다