Das offizielle Blog der h8u.de Gemeinde | |
Das Nicht-Kommentier-Blog mit Kommentarfunktion |
Wednesday, 9. July 2008C-Flash |
SucheKategorienStatische SeitenAnsicht auswählenKommentare
zu Tue, 22.09.2015 15:13
Sorry - Alter Post aber ich an
tworte trotzdem.
Es sind durc
haus noch mehr Mitglieder musi
kalisch aktiv. Jürgen Le [...]
zu Sat, 16.05.2015 21:09
Hey there SvOlli. Greetings fr
om the USA!
I am a EEE PC owne
r...I currently have a EEE PC
701SD, and I just bought [...]
zu Thu, 19.03.2015 14:08
Lieber Sven Oliver,
ich habe
über eine Freundin von dem "An
adigiding" gehört. Es klang se
hr sehr spannend, gerade [...]
zu Mon, 25.08.2014 11:16
Hallo Susann, aber den Link zu
Toiletten Deckeln habe ich en
tfernt, wie im Kommentarformul
ar angekündigt.
|
Kommentare
> At MAX I showed a demonstration of some experimental tools Ive been
> developing that allow cross compiling C and C++ code into ActionScript
> that can then be used in Flash, Flex, or AIR apps.
Das ist also nur ein weiterer Weg, Actionscript zu generieren. Wie dadurch Sicherheitslücken entstehen sollen, die vorher nicht da waren, müsstest Du uns schon mal erklären...
Dabei bin ich aber auch - fälschlicherweise - davon ausgegangen, dass der erzeugte Code Binärcode für die VM ist, und nicht neuer Sourcecode, der erst noch durch den ActionScript-Compiler muss. Das entschäft die Sache etwas.
Trotz alledem bin ich davon überzeugt, dass der C/C++ nach ActionScript Compiler sich auch als ein sehr nützlicher Bestandteil im Werkzeugkasten der "Sicherheitsexperten" beider Seiten erweisen wird, weil man jetzt auf eine viel breitere Codebasis aufsetzen kann. Viele wirksame Exploits bestehen schließlich aus einer Kombination von mehreren kleinen, die für sich genommen eher harmlos sind.
Und das ist auch einer der Gründe, warum ich mir eine abgeschottete Sandbox für das Flash-Plugin wünsche, auch wenn dessen einziger Schutz nur darin bestehen würde, den direkten Zugriff auf sensible Browserdaten zu verhindern.