Adobe Flash終結者:HTML5

責任編輯:editor005

作者:Michael Heller

2015-12-09 14:19:49

摘自:TechTarget中國

我們都知道,絕大多數(shù)網(wǎng)絡安全專業(yè)人員都希望看到Adobe Flash盡早終結,而最近Adobe的行動表明這個夢想可能會成真。

我們都知道,絕大多數(shù)網(wǎng)絡安全專業(yè)人員都希望看到Adobe Flash盡早終結,而最近Adobe的行動表明這個夢想可能會成真。

Adobe最近宣布,F(xiàn)lash Professional CC將改名為Animate CC,“它將成為Adobe主要網(wǎng)絡動畫工具,用于開發(fā)HTML5內(nèi)容,同時繼續(xù)支持創(chuàng)建Flash內(nèi)容。”這個新軟件將在2016年年初發(fā)布,并將推出針對桌面瀏覽器的新HTML5視頻播放器。

Adobe表示,HTML5等開放標準已經(jīng)足夠成熟,可提供Flash提供的很多功能。同時,Adobe稱其將繼續(xù)為Flash推出安全和功能更新,但也承認,HTML5等標準“將會是未來所有設備的網(wǎng)絡平臺”。

Adobe對HTML5新的支持讓專家猜想Adobe Flash最終將終結。

Malwarebytes實驗室惡意軟件情報負責人Adam Kujawa表示,他希望Adobe將最終終結Flash,因為盡管該軟件仍有用,但其安全漏洞帶來的風險大于其帶來的優(yōu)勢。

“Adobe很可能會盡可能久地保留Flash,只要還有人需要使用Flash,Adobe可能會繼續(xù)修復新Flash版本,”Kujawa稱,“在一年內(nèi),不太可能會有很多團隊使用Flash,在五年內(nèi),在很多系統(tǒng)上甚至不會安裝Flash。”

Rook Security公司產(chǎn)品專家Michael Taylor表示,Adobe Flash何時終結將取決于Adobe是否擴展移植工具。

“現(xiàn)在Flash Professional CC平臺中已經(jīng)有轉換Flash內(nèi)容到HTML5的功能,并且,谷歌自動轉換器Flash廣告為HTML5,”Taylor稱,“我相信Adobe正在試圖將Flash作為不斷增加的HTML5內(nèi)容的并行解決方案。”

Taylor還指出,現(xiàn)在主要通過Flash托管的內(nèi)容包括基于Web的游戲和流視頻服務,Adobe聲稱,HTML5和其他“新標準尚未完全成熟”,還無法在這些用例媲美Flash播放器。

Tayler稱,對于企業(yè)來說,最好的方法是避免將Flash安裝在所有企業(yè)設備,并投資于從Flash HTML5的過渡。

“這將使他們在沒有Flash插件安全隱患的情況下提供這些內(nèi)容,這些內(nèi)容通常是針對娛樂和與技術不太相關的市場,”Taylor稱,“此外,隨著更多瀏覽器在默認情況下禁用Flash,HTML5內(nèi)容將會迅速滲透到娛樂市場,因為這些內(nèi)容在安裝瀏覽器后可立即使用,而不需要安裝額外的加載項。”

Norse Corp公司威脅情報和機器學習主管Wes Widner稱,企業(yè)應該記住,HTML5也不能幸免于漏洞問題。

“它具有java和flash提供的所有功能,例如文件和多媒體接入,并將這些移動到瀏覽器,”Widner稱,“這可以消除第三方插件帶來的安全隱患,但這現(xiàn)在帶來了瀏覽器本身的安全問題。”

Taylor指出,OWASP HTML5 Security Cheat Sheet已經(jīng)列出了一些比較常見的HTML5漏洞。

“這包括可允許HTML5資產(chǎn)之間通信、對本地存儲進行跨站腳本攻擊、SQL注入攻擊的漏洞,這些會導致惡意消耗CPU資源,”Taylor稱,“HTML5并不是萬能藥,它不可能解決托管動態(tài)網(wǎng)頁內(nèi)容的所有安全問題。它所提供的是完善的開放的框架,用于創(chuàng)建內(nèi)容和托管內(nèi)容,而不需要第三方Flash加載項—這一直是大部分基于瀏覽器攻擊的攻擊向量。”

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號