Tôi là nhà phát triển đã cung cấp cho người dùng khả năng tải xuống lưu trữ zip chứa tài liệu html tham chiếu tệp javascript và tài liệu flash tương đối. Các tài liệu flash chấp nhận như là một trong những tham số của nó một url được nhúng trong tài liệu html. Tôi tin rằng kho lưu trữ này có nghĩa là được sử dụng như một phương tiện để chuyển quảng cáo cho người nào đó sẽ sử dụng nguồn để hiển thị quảng cáo trên trang web của họ, tuy nhiên người dùng cuối dường như muốn xem quảng cáo cục bộ.Tìm kiếm tài nguyên để giải thích rủi ro bảo mật
Khi mở tài liệu html, tài liệu flash được trình bày và khi người dùng nhấp vào tài liệu flash, nó chuyển hướng đến url được nhúng này. Tuy nhiên, nếu một trong những chiết xuất các kho lưu trữ trên máy tính để bàn và mở tài liệu html trong một trình duyệt và nhấp vào đối tượng flash, không có gì quan sát xảy ra, họ sẽ không được chuyển hướng đến các url bên ngoài.
Tôi tin rằng đây là một nguy cơ bảo mật vì một người chuyển từ vùng máy tính cục bộ sang vùng bên ngoài.
Tôi đang cố gắng xác định cách tốt nhất để giải thích rủi ro bảo mật này theo thuật ngữ đơn giản nhất với người dùng cuối. Họ chỉ đơn giản tin rằng nó "bị hỏng" khi nó không bị hỏng, họ đang được bảo vệ khỏi một lỗ hổng đã biết. Nhà phát triển đã cố gắng giải thích cách sao chép các tệp vào một cá thể cục bộ, điều mà tôi rất nghi ngờ đang chạy trên máy người dùng và tôi không coi đây là giải thích khả thi.
+1 Câu hỏi hay, đừng dừng suy nghĩ như thế này. – rook