flash – Page 2 – Gea-Suan Lin's BLOG

Hacking Team 購買 Flash Exploit 的信件

在「How a Russian hacker made $45,000 selling a 0-day Flash exploit to Hacking Team」這邊提到了 Hacking Team 被黑而洩漏出來的信件，透漏了俄羅斯的人賣 Flash Exploit 給 Hacking Team 的過程。

從內容就可以看出不同的賣法，包括「首次」與「獨家」都是可以談的條件：

1) The price is US$45,000.00 for the non-exclusive sale of any special discount for the "first" deal together will be greatly appreciated :)

然後有些東西是另外加密通信的：

The two men then exchanged PGP keys, which they used to exchange a number of encrypted messages, presumably one including how Toporov would like to be paid.

然後還有 invoice：

而買了幾個建立關係後，後面還會有 discount：

Now your discount on the next buy is -5k and -10k is for a third bug.

最近應該會有不少人跳下去解讀洩漏出來的資料...

Hacking Team 被黑而洩漏出來的資料

這幾天資安領域最熱鬧的消息莫過於 Hacking Team 被黑之後洩漏出來的 400GB+ 的資料：「Hacking Team hacked, attackers claim 400GB in dumped data」、「Hacking Team hacked, attackers claim 400GB in dumped data」。

洩漏的資料可以在 GitHub 上的「hackedteam」取得，或是透過 BitTorrent 取得 (i.e. 51603bff88e0a1b3bad3962614978929c9d26955)。

烏雲上的「人手一份核武器 - Hacking Team 泄露（开源）资料导览手册」這篇寫得很完整了，現在的系統已經整合到這樣，於是要對這個人做任何事情都很容易：

也因為這次的 leak 而使得不少軟體在修正 0day exploit...

This is the correct way to patch Flash pic.twitter.com/ZKgbu1Qkf0

— Jonathan Zdziarski (@JZdziarski) July 8, 2015

好精緻的核武...

Mozilla 的 Shumway 登陸 Firefox Nightly Channel

Mozilla 的 Shumway 專案是用 JavaScript 實作的 Flash Player，算是把 Flash Plugin 淘汰掉的方案：

Shumway is an HTML5 technology experiment that explores building a faithful and efficient renderer for the SWF file format without native code assistance.

由於是跑在 JavaScript 內，安全性受到 SpiderMonkey 的 Sandbox 保護，相較於 Adobe 常常出 security update 讓人有點頭痛...

最近 Shumway 的大進展是在 Firefox Nightly Channel 啟用了部份網站，可以測試 Amazon.com 上的影片：「Firefox Nightly now plays Amazon.com Flash videos using Shumway」。

不知道有沒有機會 porting 到 Google Chrome 上面...

YouTube 預設改用 HTML5 Player

在「YouTube's HTML5 Player, Now Default」這邊看到的。

這樣做又往拋棄 Flash 邁進一大步... XD

Flash 的 crossdomain.xml 架構問題

在「"Lax" Crossdomain Policy Puts Yahoo Mail At Risk」這篇裡面看到不安全的 Flash 造成的問題：「Seizing Control of Yahoo! Mail Cross-Origin... Again」。

找有問題的 swf 檔案 (hosting 在 crossdomain.xml 允許的網段下)，然後利用 injection 或是根本就沒檢查權限來打趴... 把 swf 當跳板用就是了 :p

文章後面那個 Disclosure Timeline 看起來頗心酸 :o

在 Flash 上播 HLS...

靠的是「Apple’s HTTP Live Streaming (HLS) in Flash !」這篇「2014/02/12 的 comment」解的 (不是原文內的方法)。

專案在 GitHub 上：「HLSProvider is a Flash/AS3 plugin that plays back HLS streams」。

使用方式與範例可以在「HLSprovider/test/flowplayer at master · mangui/HLSprovider」這邊翻到，直接看 index.html，並且把 swf 檔弄出來就可以動了。

不過實際測試發現 buffer 的部份好像處理的不是很好... 但至少有東西可以用了 :o

網頁大小的分析...

在 Zite 上看到「The average web page has grown 151% in just three years」，對網頁大小提出三點分析...

直接列出這三點：

The average top 1,000 web page is 1575 KB.
More than half of this size is due to images.
Flash is on the decrease. Custom fonts are on the increase.

前面兩點其實不意外，網頁大小不斷成長、圖片是流量的大宗。但第三點比較有趣，使用自訂字型的網頁急速成長...

快超越 Flash 的使用率了？

Firefox 以 JavaScript 支援 Flash

標題不知道怎麼下比較好...

一樣是在 Zite 上看到的消息，Firefox 將引入內建的 Flash Player，是以 JavaScript 實做的：「HTML5 Flash Player (Shumway ) landed」。

專案在 GitHub 的 mozilla/shumway，Mozilla 的 Bugzilla 則是在「Bug 904346 - (shumway) [meta] add built-in SWF support to Firefox with Shumway」這裡。

純 JavaScript 的實做版本，有機會 porting 到 Chrome 上嗎？感覺安全性問題會少很多？(或是被發現安全性問題的時間？)

不安裝 Adobe DLM 的前提下安裝 Adobe Flash Player 11.x

兩年前寫的「直接安裝 Adobe Flash Player 而不安裝 DLM」這篇已經過時了，新的網址是：

install_flash_player_ax.exe (ActiveX 版本，IE 用)
install_flash_player_11_plugin_32bit.exe (其他瀏覽器用)

抓下 exe 檔後直接執行就可以了。

Ubuntu x86_64 上 Flash 畫面會閃爍的問題...

這個 bug 只有在某些站才會出現，像是 SlideShare 的投影片一定會閃，InfoQ 也有同樣情況。是 allowTransparency 產生的問題嗎？不清楚...

Ubuntu 目前系統內是使用 10.2 版，換成 10.3 (目前是 beta) 就會正常了，同樣是透過 PPA 就可以安裝：

sudo apt-add-repository ppa:sevenmachines/flash
sudo apt-get update
sudo apt-get install flashplugin64-installer

不過 10.3 對 BBO 有點感冒啊...