闪存和安全性

| 从安全性角度看,Flash如何权衡Silverlight和Html5? 如果我在Flash或Flex中建立网站,黑客是否有可能影响swf对象并损害访问者的计算机或影响其查看swf对象的方式? 过去,Flash尚未被认为是安全的,而且似乎仍然存在安全漏洞。黑客可以使用这些安全漏洞总体上影响Flash / Flex / Air应用程序,还是可以构建使用这些安全漏洞的Flash应用程序? 谢谢     
已邀请:
1)好吧,就安全性而言,HTML5将是“最安全的”,但实际上归根结底是浏览器本身。 Safari可以在5秒钟内被入侵,而没人能入侵Chrome。当谈到Flash或Silverlight时,两者几乎相同,但是Flash变得更加脆弱,因为它是最常用/最受欢迎的。这就像试图将Windows和Mac的病毒进行比较。如果有人制造了病毒(在这种情况下为骇客),那么它将是最流行的媒介,它可以覆盖尽可能多的人。我从未遇到过Flash安全漏洞影响到我,Adobe相当擅长在问题发生后的几周内提供补丁,并让公众知道该补丁以保护自己。它主要归结为常识;不要打开粗略的电子邮件,网站或附件。 2)发生这种情况的唯一方法是,如果有人自己入侵您的Web服务器并将其自己的文件放在那里。如果不更改swf本身,就无法更改显示内容的方式。但是,人们可以做的是反编译Flash swf,以重新使用您的代码或发现其他安全问题(例如服务器连接性等)。有Trillix Flash Decompiler之类的应用程序可以很好地完成此任务,但是生成的代码很难使用。好消息是您可以使用SWFEncrypt之类的应用程序对其进行混淆,从而使代码在反编译后无法读取。坦白说,如果有人可以从反编译代码中获得“价值”,则说明您的应用程序编码不正确,并且系统中仍然存在安全问题。 3)如果您不听傻子因为崇拜史蒂夫·乔布斯而冒出反Flash情绪,那么Flash实际上是非常安全的。 Adobe在每个重大错误中都处于领先地位,并确保该错误是对用户有帮助的公共知识(许多公司都不能这么说)。有些浏览器可以对Flash进行沙盒化以增强安全性(Chrome浏览器,我认为是Firefox 4)。从本质上讲,Flash错误得到了更多的关注,因为Flash无处不在,但人们却忘记了OS X,Safari和Windows中还有更多可怕的错误。另外,最近提到的大多数错误都与Excel / Word文档中的嵌入式Flash电影有关。我的建议是,您不要打开不认识的人的粗略文档。     
这个问题实际上归结为您是否要允许swf加载不受信任的内容。现在,有很多XSS攻击是通过几乎不可信的内容进行的,攻击媒介是Javascript(如果愿意,可以使用\“ HTML5 \”)。另外,随着HTML5对用户系统和数据的访问量不断增加,这仅意味着恶意用户的攻击面增加。但这又主要取决于您是否允许在页面上执行第三方代码... 如果您不允许在应用程序中使用第三方代码,那么除非黑客闯入您的系统并用自己创建的代码替换您的swf,否则这些问题确实没有多大意义,并且如果黑客确实这样做了这样,无论是Flash,Silverlight还是JS都没关系,无论如何,您和您的用户都会敬酒。     

要回复问题请先登录注册