Comentarios en: “Flash Is Normally Insecure” http://blog.innocuo.com/archive/2004/11/25/flash-is-normally-insecure/ Adobe flash, php, diseño web y otros temas Tue, 02 Dec 2008 15:24:40 +0000 http://wordpress.org/?v=2.6.1 Por: Christian Espinosa http://blog.innocuo.com/archive/2004/11/25/flash-is-normally-insecure/#comment-119 Christian Espinosa Wed, 31 Dec 1969 18:00:00 +0000 http://blog.innocuo.com/?p=141#comment-119 Qué tal Luis, acabo de entrar a tu sitio por el comentario que hiciste. Gracias tu visita y bueno esperamos poder seguir aportando un poquito de lo que cada uno encuentra. En tu caso, justo el otro día buscaba una bitácora como la tuya y no encontraba. Una pregunta: eres de Ecuador? De dónde escribes y cómo me encontraste. Me quedé con la curiosidad... Tengo un primo que es obsesionado por flash y tienen su empresa en Quito por si algún rato te interesa un conctato en este tema por acá en www.estacionweb.com Qué tal Luis, acabo de entrar a tu sitio por el comentario que hiciste.
Gracias tu visita y bueno esperamos poder seguir aportando un poquito de lo que cada uno encuentra.
En tu caso, justo el otro día buscaba una bitácora como la tuya y no encontraba.
Una pregunta: eres de Ecuador? De dónde escribes y cómo me encontraste. Me quedé con la curiosidad…
Tengo un primo que es obsesionado por flash y tienen su empresa en Quito por si algún rato te interesa un conctato en este tema por acá en http://www.estacionweb.com

]]> Por: Christian Espinosa http://blog.innocuo.com/archive/2004/11/25/flash-is-normally-insecure/#comment-120 Christian Espinosa Wed, 31 Dec 1969 18:00:00 +0000 http://blog.innocuo.com/?p=141#comment-120 Qué tal Luis, acabo de entrar a tu sitio por el comentario que hiciste. Gracias tu visita y bueno esperamos poder seguir aportando un poquito de lo que cada uno encuentra. En tu caso, justo el otro día buscaba una bitácora como la tuya y no encontraba. Una pregunta: eres de Ecuador? De dónde escribes y cómo me encontraste. Me quedé con la curiosidad... Qué tal Luis, acabo de entrar a tu sitio por el comentario que hiciste.
Gracias tu visita y bueno esperamos poder seguir aportando un poquito de lo que cada uno encuentra.
En tu caso, justo el otro día buscaba una bitácora como la tuya y no encontraba.
Una pregunta: eres de Ecuador? De dónde escribes y cómo me encontraste. Me quedé con la curiosidad…

]]> Por: Carlos Rovira http://blog.innocuo.com/archive/2004/11/25/flash-is-normally-insecure/#comment-121 Carlos Rovira Wed, 31 Dec 1969 18:00:00 +0000 http://blog.innocuo.com/?p=141#comment-121 Hola Luis, bueno, bueno...depende de lo que entendamos por seguro...si hablamos de que puedan ver tu código, evidentemente aunque existan maneras de ofuscarlo siempre habrá algun listo que lo desmantele. Pero si hablamos de Flash como una tecnología segura de cara a proteger datos o el típico flujo con una aplicación...hay ya no estoy de acuerdo. El modelo de seguridad del sandbox, me parece muy bueno, y si hay inseguridad será porque el desarrollador no haya puesto los medios necesarios...pero esto también puede ocurrir con cualquier otra tecnologia del medio ¿no? Hola Luis,

bueno, bueno…depende de lo que entendamos por seguro…si hablamos de que puedan ver tu código, evidentemente aunque existan maneras de ofuscarlo siempre habrá algun listo que lo desmantele.

Pero si hablamos de Flash como una tecnología segura de cara a proteger datos o el típico flujo con una aplicación…hay ya no estoy de acuerdo. El modelo de seguridad del sandbox, me parece muy bueno, y si hay inseguridad será porque el desarrollador no haya puesto los medios necesarios…pero esto también puede ocurrir con cualquier otra tecnologia del medio ¿no?

]]> Por: Freddie® http://blog.innocuo.com/archive/2004/11/25/flash-is-normally-insecure/#comment-122 Freddie® Wed, 31 Dec 1969 18:00:00 +0000 http://blog.innocuo.com/?p=141#comment-122 De acuerdo con Carlos, mucho mas cuando para transferencias de datos sensibles (sean en uno u otro sentido) existen soluciones como el protocolo AMF (Remoting) que si bien no es infalible, sube bastante el liston; sobre todo para el scriptkiddie de turno armado de un sniffer o en el uso de descompiladores de este estilo De acuerdo con Carlos, mucho mas cuando para transferencias de datos sensibles (sean en uno u otro sentido) existen soluciones como el protocolo AMF (Remoting) que si bien no es infalible, sube bastante el liston; sobre todo para el scriptkiddie de turno armado de un sniffer o en el uso de descompiladores de este estilo

]]> Por: argonauta http://blog.innocuo.com/archive/2004/11/25/flash-is-normally-insecure/#comment-123 argonauta Wed, 31 Dec 1969 18:00:00 +0000 http://blog.innocuo.com/?p=141#comment-123 no, lo que me refiero a seguridad en el swf es a la seguridad de proteger el codigo. En lo que respecta a ese tema podriamos compararlo con javascript (que es mas facil aun pues solo se necesita dar click derecho, view source). De todas formas, incluso si flash pudiera compilarse tan bien, que el codigo fuera imposible de recuperar, no es ahi donde esta la seguridad de una aplicacion, sino en el diseño de la aplicacion, validaciones, limitaciones del usuario, etc. Flash en ese caso puede resultar bastante seguro, si se lo utiliza bien. Lo que yo me referia originalmente con seguridad, es a la proteccion de codigo, no de la aplicacion en si. no, lo que me refiero a seguridad en el swf es a la seguridad de proteger el codigo. En lo que respecta a ese tema podriamos compararlo con javascript (que es mas facil aun pues solo se necesita dar click derecho, view source).

De todas formas, incluso si flash pudiera compilarse tan bien, que el codigo fuera imposible de recuperar, no es ahi donde esta la seguridad de una aplicacion, sino en el diseño de la aplicacion, validaciones, limitaciones del usuario, etc. Flash en ese caso puede resultar bastante seguro, si se lo utiliza bien.

Lo que yo me referia originalmente con seguridad, es a la proteccion de codigo, no de la aplicacion en si.

]]>