FlashではなくHTML5でWebサイトやサーバーを設計する方が安全ですか？

Flashのリスクはクライアント側です。適切に設計された（XSSの影響を受けない）侵害されたサイトを表示する場合、コンテンツはマルウェアではないため、FlashとHTML 5のセキュリティに違いはありません。フラッシュの主なセキュリティ問題はクライアントです。 Flashベースのマルウェアに感染したサイトにアクセスすると、コンピューターに悪影響を及ぼす可能性があります。サーバー側の問題ではありません。

サーバー側またはクライアント側のセキュリティ上の利点は？

サーバーサイド（サーバーのハッキング-サーバーファイルへのアクセス）の場合、どちらか一方を実行するメリットはありません。どちらも何もしないファイルです。 PHPまたはその他のサーバーサイド言語を使用している場合、問題が発生する可能性がありますが、それはPHPであり、FlashやHTML5ではありません。

クライアント側では、Flashには脆弱性があることが知られており、クライアントコンピューターを攻撃するために頻繁に使用されます。サイトでFlashを使用しているかどうかは、特に問題ではありません。クライアントにフラッシュがインストールされているかどうかは重要ですが、それはあなたの責任ではありません。

訪問者がFlashをインストールしておらず、Webサイトが原因でFlashのインストールを強制された後、モールウェアフラッシュバナーのある別のサイトにアクセスすると、感染する可能性があります。それはあなたのせいですか？

Webサーバーがハッキングされていないため、サーバー上のクライアントコンピューターに感染するファイルはないものとします。

HTML5で私が考えることができる1つの問題：クロスサイトスクリプティング、これが発生するのを可能にする正しくセットアップされていないJavaScriptを使用する場合。例えば。 eval（）を使用する場合、それは危険です。このためHTML5を避けるべきですか？番号！

Flashと比較した場合のHTML 5のいくつかのセキュリティ上の利点と1つの欠点を知っていますが、この答えは完全ではない可能性があります

-HTML 5の更新はブラウザーを介して配信されるため、ユーザーが最新のパッチに更新する可能性が高くなります（個別の更新を必要とするフラッシュのサードパーティプラグインとは対照的）

-私はシステムリソースへのHTML 5アクセスがフラッシュのアクセスよりも制限されていると信じています（これを確認する必要があります。さらに調査した後、必要に応じてこのポイントを更新します）

-企業（facebook、Apple、googleなど）の大規模なグループがHTML5へのサポートを誓約しているため、複数の企業のセキュリティ面で多くの研究が行われます

HTML5のセキュリティ上の主な欠点は、攻撃者がswfファイルをクラックする必要があるフラッシュではなく、ゲームのソースコードを簡単に表示できることです（非常によくわかりません）。私はそれがどれほど簡単かはわかりません）さらに調査した後で必要に応じて、この点も更新します

Html5のセキュリティをフラッシュと比較することとは別に、通常のhtmlよりも脆弱になる可能性のあるhtml5（クロスドメインアクセス、オフラインストレージなど）の新機能のセットがすべてありますが、それは別の問題になる可能性があります。