web-dev-qa-db-ja.com

Flashが非常に脆弱な理由と、Mozillaはどのようにそれを修正しますか?

言われるように、

何がAdobeFlashをそれほど脆弱にしているのか、そしてどのように Mozilla Shumway それを修正するのか?

フラッシュ関連の悪意のある活動は、悪意のあるWebサイトによるものですよね?アドビのソフトウェアではありませんか?もしそうなら、ShumwayはどのようにFlashの悪夢を置き換えることができますか?

6
Bharat G

Adobe Flashは本質的に脆弱ではありませんが、Adobeの実装では、深刻なエクスプロイトがかなりの割合で発生しています。これについての私の説明は単に歴史です。フラッシュは長い間存在しています。 AdobeはMacromediaからFlashを引き継ぎました 2007 、そしてFlashはすでに9番目のバージョンでした。 2000年代初頭、セキュリティはソフトウェアの機能リストに含まれていませんでした。彼らは、製品を強化し、ユーザーのエクスペリエンスを向上させる機能を出荷しようとしていました。セキュリティは問題ではなかったので、対処しました。 5〜10年早送りすると、Flashはインターネット全体に普及し、すべてのブラウザにインストールされます。複雑なコードベースで、巨大な攻撃対象領域になります。それが理由です。

Shumwayにはいくつかのことがあります。まず、セキュリティを特徴として開発することができます。コードが書かれている間、定期的なセキュリティチェックが行われています。また、JavaScriptで実装され、ブラウザーで実行されるため、ブラウザーのサンドボックスを活用できます。 Shumwayコードにバグがあったとしても、ホストOSではなく、ブラウザーにのみアクセスできます(ブラウザーにもバグがない限り)。

3
heavyd