Isso mesmo.
Se você sabe que podem lhe roubar a casa, você olha por onde o ladrão poderá
entrar e coloca mais uma tranca.
Porque não fazer isso com o Flex?
*Eduardo Kraus*
Desenvolvedor
[email protected]
http://blog.mxml.com.br
2009/3/25 Rogerio Gonzalez <[email protected]>
> Na verdade, a idéia é exatamente essa. Você pega o SEU codigo, testa nela,
> e então analisa como se fosse um hacker... ai vc muda o que tem de mudar...
>
> Eu ja faço isso há anos com o SWFDecompiler... Esse software da HP ajuda
> bastante no quesito de dar "highlights" nos pontos mais procurados :)
>
> Abraços
>
> Rogério Gonzalez
>
>
>
> 2009/3/25 Pergentino Araújo <[email protected]>
>
> hmmmm,
>>
>> ainda não testei, mas pelo que vi aqui os comentários, vejo que ela
>> realmente é + útil para quem que burlar algo :( (afinal de contas, nem todo
>> mundo sabe desta ferramenta e usa adequadamente).
>>
>> Enfim, vou testar e postar minhas considerações.
>>
>> []'s
>>
>> 2009/3/24 Eduardo Kraus <[email protected]>
>>
>>> Ele nada mais é que uma SWFDescompiler. Concordo em número, gênero e
>>> grau em todos os aspectos.
>>>
>>> Mais como há ferramentas que fazem esta abordagem, se torna necessário
>>> esta ferramenta para não deixarmos aberto dados importantes.
>>>
>>> Me recordo uma discussão sobre acessar banco de dados diretamente pelo
>>> Flex que aconteceu alguns dias atrás nesta lista. Bom para aqueles que
>>> insistem em usar, segue ai um motivo para seu abandonado.
>>>
>>> Lembre-se, Não é o hacker que é inteligente, e sim a microsoft que
>>> deixou vulnerabilidades.
>>> *Eduardo Kraus*
>>> Desenvolvedor
>>> [email protected]
>>> http://blog.mxml.com.br
>>>
>>>
>>> 2009/3/24 Luis Carlos Quinhone <[email protected]>
>>>
>>> num teste que fiz num SWF do flex deu um monte desse aqui:
>>>>
>>>> A potential information disclosure vulnerability was discovered due to
>>>> the presence of a 'keyword' that indicates user account information is
>>>> available within the application code. Recommendations include removing
>>>> this
>>>> information from production servers.
>>>>
>>>> mas na minha humilde opnião, acho que essa ferramenta será muita mais
>>>> útil para os hackers do que pra nós. Podiam ter usado esse talento todo pra
>>>> criar um Sistema pra gerar Relatórios para o Flex, teria mais utilidades..
>>>> rsssssssssssss
>>>>
>>>> Att
>>>> Quinhone
>>>>
>>>>
>>>>
>>>
>>>
>
> >
>
--~--~---------~--~----~------------~-------~--~----~
Você recebeu esta mensagem porque está inscrito na lista "flexdev"
Para enviar uma mensagem, envie um e-mail para [email protected]
Para sair da lista, envie um email em branco para
[email protected]
Mais opções estão disponíveis em http://groups.google.com/group/flexdev
-~----------~----~----~----~------~----~------~--~---
