CWE ID: 942
Name: Permissive Cross-domain Policy with Untrusted Domains
Das Produkt verwendet eine Cross-Domain Policy File, die Domains enthält, denen kein Vertrauen geschenkt werden sollte.
Effektivität: Unknown
Beschreibung: Vermeiden Sie die Verwendung von Wildcards in der Cross-Domain Policy File. Jede Domain, die mit dem Wildcard-Ausdruck übereinstimmt, wird implizit als vertrauenswürdig eingestuft und kann eine bidirektionale Interaktion mit dem Zielserver durchführen.
Effektivität: Unknown
Beschreibung: Für Flash sollten Sie die Cross-Domain Policy File anpassen, um Meta-Policy-Optionen wie ‘master-only’ oder ’none’ zu verwenden, um die Möglichkeit zu reduzieren, dass ein Angreifer zusätzliche Cross-Domain Policy Files auf einem Server platziert.
Effektivität: Unknown
Beschreibung: Um die Wahrscheinlichkeit zu verringern, dass ein Angreifer unerwünschte Cross-Domain Policy Files auf einem Server platziert, sollten Sie für Flash die Cross-Domain Policy File so anpassen, dass Meta-Policy-Optionen wie ‘master-only’ oder ’none’ verwendet werden. Dies trägt zur Verbesserung der Security-Posture bei.
