闪存跨域政策
描述:闪存跨域策略
Flash跨域策略控制在其他域上运行的Flash客户端组件是否可以与发布策略的域执行双向交互。如果策略允许另一个域,则该域可能会攻击应用程序的用户。如果用户登录到应用程序,并且访问策略允许的域,则运行该域上运行的任何恶意内容都可以在登录用户的安全上下文中潜在地获得对应用程序的完全访问权限。
即使允许的域本身并没有明显恶意,即使在该域中的安全漏洞可能会被第三方攻击者利用,以利用信任关系并攻击允许访问的应用程序。应审查Flash跨域策略允许的任何域以确定应用程序是否适合完全信任其意图和安全姿势。
修复:闪存跨域策略
应删除Flash跨域策略文件中的任何不当条目。
漏洞分类
典型的严重性
高的
类型索引(十六进制)
0x00200400.
类型索引(十进制)
2098176.