您可能也对这些感兴趣
切换
- 让人心烦的安全性
- IE8已可下载安装 - 不止是“克隆”一个Firebug那么简单
- 好消息 - IE6将退出历史舞台
- 使用实名SNS网站(校内、Facebook)请注意安全
- Web开发者的宿敌 - IE系列
- _root第一帧下Stage类信息丢失
- IE和FF的两种"姿态"
- 同一屋檐下的较量与共存 - WPF vs/and Flash
- FlashEngine for SVG
- 猜心术 ~ 忒神了……还是我头晕了
- 一些不开心的事以及一个IE的新bug - 又一次加班到10点半
- [酷站]一个不用点鼠标就可以浏览的网站
- Flash跨平台……未免有点寒
- 理性思考Flash与Ajax相关问题[原创]
- Flash 8 Active Content Update
- 推荐-复杂富文本开源项目@OSFLASH.org
- 完美Firefox - IE Tab - 让我们彻底放弃迟钝的IE吧!
- [技术]原创-完美的loading-完美到底[基础]
- [原创]Flash投票系统(Updated@0309)
- Flash做的操作系统
- External Interface API 学习笔记
- 到武汉之后的一点交待
- [酷站+原创瞎掰]全世界最长的网站+awDIY-RIA
- [小技巧]Firefox比IE看中文更爽?
- Thoughts without Flash (作品)
- [原创]广州行记 - II(项目篇)+后记
- Google大预言(flash版)
- [讨论]Flash8中的强选取 vs Flash7中的弱选取
- [提示]一个细节 1+1 = 11 ~~ ??
- [Blog接力]Flash8最让我喜爱的5个特性
- [分享]Flash右键下载绿色插件
- [转载]Flash杀手!微软Sparkle即将露面(2文)
- [原创]白云Banner
- [荣幸+分享]v2005被推荐到ChinaUI了|此外带来一首好歌
- FlashRIA-应用 涂鸦贺卡
- [Update]双层XML导航栏,Fla源文件,HTML演示文件打包
- FlashEarth|吐血推荐
- MX2k4的bug问题[zz from xfykzz's blog]
- [转载]prototype属性和ASSetPropFlags琐碎
- 文本获取焦点 Selection vs FocusManager
- setInterval vs onEnterFrame!!
- 近期使用 curveTo 一些问题,一些想法
- 看到Zas的新Player的一点畅想
- 安装了MM Flashplayer8beta
- [原创]鼠绘技巧
- [原创]TextFormat类的问题
- 课设基本done
- 关于延迟的实现(讨论)
- 近日忙于它事,抽空做一Flash供MGer一乐
- 有幸以评委身份出席计算机协会Flash比赛
- [原创]with语句指向自身的小办法
- [原创]闲扯一些Flash小技巧
- 看到N久以前自己的Flash作品有感
- [原创]全局变量让你告别繁琐的路径
- Depth小提示
- 一年前……
- [荣幸]被FlashK加入收藏了,荣幸
- 思考一个问题·FlashAS效率的问题
- [原创翻译]如何保护swf文件不被反编译软件破解?
- [原创翻译]一篇评判MM被Adobe收购的很有争议的文章
- [原创]superBreak插件制作完成+心得更新
- [原创]JSFL中比较有用的几个方法
- [原创]bitmap in Flash != perfect
- [原创]粒子特效(两种不同的实现)
- 很久以前根据静态jpg做的一个动画
- [原创]mcloader的简单用法
- [原创翻译]Flash的代码优化
- [原创]两个Flash特效
- [惊现]QQ的一个严重的错误!
- [转载]Flash不能直接操纵线程真不爽
- [原创]with语句的一系列实验
- [原创]Flash如何用asp、XML读取Blog中的信息。
- actionscripting vs. “real” programming
- [原创+整理]进一步了解Flash坐标机制[更新]
- 偶遇Color类
- 代码的艺术
- [引用+原创]如何做好一个多人配合的flash项目
- Flash在XML加载方面还是感觉挺迟钝的啊!
- 关于首页的flash的问题
- [原创]按钮精密逻辑控制[须配合tween类]
- [转载]flash中可以使用的HTML标签[有用]
- [原创]Flash第三方软件与Flash的完美结合
- [原创]Flash中动态HTML文本显示中文的问题
- [收集整理]Macromedia认证 详情
- 整理一篇非常好的文章。
- 原创经验-坐标非整数时的像素化
- 考虑翻译几个经典的Flash英文文章
- 评国内Flash门户站点的发展
- [原创经验]谈MC的instanceName
- 继续关注 Flash的效率性,稳定性
- 困扰在一个细节问题中
- 本站首页测试,有时间的朋友请帮帮我,谢谢
- Flash中档次开发常见问题[陆续补充,欢迎跟帖]
- [原创]国内的Flash牛人
- 要热爱新的技术
- [原创·积累]-娇贵的遮罩
- [原创]论过渡技术 (smoothExchangeSkills)
- 看看人家是怎么“闪”的
- [讨论/疑惑]一个困惑了我很久的mask问题(已经解决)
- sex - 偶们谈“性”色不变~
- 交友+视频交友
- 流量稳步上涨的总结与分享
- 提高Blog初期访问量的5个必备因素
(如果你觉得有价值需要转载,请注明出处www.awflasher.com,谢谢)
今天看到留言本多了一条留言。
是一个swf。
留言者很小心的用UBB贴上来的,可惜他大概一时疏忽,贴了一个错误的格式。而且,即使是正确的,LBS也自动过滤掉了(终于明白SiC为什么要自动过滤Flash了,真是……sigh啊!)
我实在是天真,以为谁给我看好玩的东东,就点开了,结果立马弹开一个网页,我就发现问题了。
打开ASV,看看,太可怕了,就这么一行代码:
getURL(....)
甚至你可以写
function a()
{
getURL(...);
}
onEnterFrame = a;
//setInterval(a,1);
{
getURL(...);
}
onEnterFrame = a;
//setInterval(a,1);
至少,我还没什么好点子对付这个“漏洞”。不知诸位有何良策。
群里面的讨论:
引用自
(2005-11-18 19:43:56) 天亮(39225850)
你用java 或者 c++ 写一个程序,也setInterval (a,1),不是一样死机
(2005-11-18 19:43:26) 天亮(39225850)
这不是漏洞好不好啊
(2005-11-18 19:41:39) 天亮(39225850)
flash 只是打开页面而已
(2005-11-18 19:41:58) 天亮(39225850)
所以最根本的问题还是ms的浏览器漏洞
如果以后越来越多的人留言,那以后所有的swf是不是都要像lbs那样屏蔽起来,你一上来看到的都是一个一个硬生生的矩形,然后上面写着"点击显示Flash"...
(2005-11-18 19:47:17) Action(157290182)
我觉得留言本来就不应该让用户使用flash
[/quote]
此外……
不知道广告投放的Flash如果是投放者提供的话,被投放者如何检测其中的问题,比如我去某大型网站投放广告。偷偷加一个
if(时间在2005年12月之后) getURL("awflasher","_self");
这样的话他现在查不出来,可是挂到十二月他不就麻烦了……
//个人的看法
不管是谁的过错,这种事情只会给Flash和Flashers抹黑
毫无疑问这个接口是没有得到保护的,而且已经有人使用了(见上连接)说明这种“漏洞”(不管他是IE的还是Flash的)是存在可用性的。
我认为存在就是现实(不是合理),即然有人利用这个东西来干坏事,那很明显这件事物本身应该引起一定重视,至少在大规模出现类似的swf的时候:)
载入中 ...
分享到饭否
分享到做啥
内嵌了打开网页代码.............
目前完全没有办法过滤
不是开源格式
只好统统屏弊
现在AS3.0又大大增强
天晓得会不会出现Flash的Virus............
是啊,不可不防:(
这个情况还没碰到过
不过的确得小心一点
总有一些人用Flash强大的功能干坏事~ [sad]
蓝色,闪吧很早以前就因为这个而禁止贴swf了......唉,成也flash,败也flash,^_^
呵呵。用FLASH编写病毒听起来挺有意思的!
以下我在GOOGLE中搜索到的:
蓝色评论:
在99年我就自己偿试过在 flash制作的 exe 文件上绑定了木马客户端,经测试,正经可用,当时只是好玩测试,除了当时的绑定工具差一点,绑定的flash的项目文件图标是16色的,和真正的flash4图标有点差距外,其它并无不同,后来找来了 flash3 的图标绑定后,就根本分不出来了,对现在的工具来说,用flashexe 要做一个木马或者病毒更是太容易了,此文号称首例有点夸张,或许只是没有到流传地步吧。
flash 的player 分两种,
一种是本地硬盘上的flashplayer.exe文件,这个只要安装了flash软件的就可以在本地,直接点 .swf文件观看,这种情况在早期非常危险,因为是以当前用户的权限执行的,早期的flashplayer可以简单的执行一些写文件的命令,比如把c:\写一个格式化c盘的的autoexec.bat文件。重启后,硬盘就没有希望了。当时由于我们这些flash爱好者的默契,把这些密秘保存了下来,没有造成大的影响。
............................................省略拉。
好象评论字数限制问题!~呵呵。贴不完。
99' .... 2 yrs after Flash came into China.
//bow to all the leaders
我记得AS3.0多了一个沙箱功能
所以安全还是好的
至于getURL()那就没办法了
找MS吧 是IE漏洞
以前在QQ上流传的一种病毒就是装成FLASH5的图标
那时候还以为是什么贺卡
运行了一下
结果郁闷了半天:)
//个人看法是如果你认为是漏洞的话,那么MM应该怎么改正呢?连IE或者FF也要在虚拟器中打开吗?可能吗?
去Danger看看吧!总之安全性的问题是大问题
杨元庆也说PC市场并没有走到头,还有很多问题要解决,其中一个就是安全性。
现在很多网站都屏蔽了网友自传的Flash。