| 典型Adobe Flash Player漏洞简介与原理分析 |
| |
| 引用本文: | 孟正,曾天宁,马洋洋,文伟平.典型Adobe Flash Player漏洞简介与原理分析[J].信息网络安全,2014(10):31-37. |
| |
| 作者姓名: | 孟正 曾天宁 马洋洋 文伟平 |
| |
| 作者单位: | 北京大学软件与微电子学院,北京,102600 |
| |
| 摘 要: | 随着Flash文件在网络上的应用日益广泛,Adobe Flash Player的安全问题受到人们越来越多的关注,它的每一个漏洞都有引发巨大安全问题的可能性.文章首先从Flash客户端技术和Flash三维可视化分析两个方面对Adobe Flash Player的运行机制进行了介绍,研究了ActionScript语言、Flash渲染模型、事件机制、Flash三维图形显示、Stage3D硬件加速和Stage3D三维建模的特性;接下来描述了SWF文件的格式信息,对SWF文件的文件头和标签结构进行介绍;然后结合CVE网站的统计信息,对Adobe Flash Player漏洞进行分类,将其划分为Flash文件格式漏洞、Flash拒绝服务漏洞、Flash跨站脚本攻击漏洞和Flash欺骗攻击漏洞等4大类;随后对漏洞分析技术进行了详细介绍,建立了针对Adobe Flash Player的漏洞分析技术模型;最后以10个典型的Adobe Flash Player漏洞作为实例,经过信息收集、数据流跟踪和漏洞原理分析等过程,得到了漏洞的产生机理.
|
| 关 键 词: | 漏洞分类 漏洞分析 SWF文件格式 |
Introduction and Analysis of Adobe Flash Player Vulnerabilities |
| |
| MENG Zheng,ZENG Tian-ning,MA Yang-yang,WEN Wei-ping.Introduction and Analysis of Adobe Flash Player Vulnerabilities[J].Netinfo Security,2014(10):31-37. |
| |
| Authors: | MENG Zheng ZENG Tian-ning MA Yang-yang WEN Wei-ping |
| |
| Affiliation: | (School of Software&Microelectronics, Peking University, Beijing 102600, China) |
| |
| Abstract: | |
| |
| Keywords: | Adobe Flash Player vulnerabilities classification vulnerabilities analysis SWF file format |
| 本文献已被 维普 万方数据 等数据库收录! |
|
