doo*_*man 2 apache-flex security flash silverlight html5
谢谢
1)嗯,就安全性而言,HTML5将是"最安全的",但实际上它归结为浏览器本身.Safari可以在5秒内入侵,而没有人能够破解Chrome.在Flash或Silverlight方面,两者都差不多,但Flash因为它使用最多/最受欢迎而变得更加惹眼.这就像尝试比较Windows的病毒而不是Mac.如果有人制造了病毒(或者在这种情况下是黑客攻击),那么最流行的媒体就是尽可能多地接触到这些病毒.我从来没有一个Flash安全漏洞影响我,Adobe在问题的几个星期内提供补丁并让公众了解它以保护自己相当擅长.它主要归结为常识; 不要打开粗略的电子邮件,网站或附件.
2)实现这一目标的唯一方法是,如果有人攻击您的网络服务器并将其自己的文件放在那里.在不改变swf本身的情况下,无法改变显示内容的方式.然而,一个人可以做的是反编译Flash swf以重用您的代码或找出其他安全问题(比如服务器连接等).像Trillix Flash Decompiler这样的应用程序可以很好地完成这项工作,但是生成的代码非常难以使用.好消息是,您可以使用像SWFEncrypt这样的应用程序对其进行模糊处理,这会使您的代码在反编译后无法读取.坦率地说,如果某人可以通过反编译代码获得"价值",那么您就不会正确编写应用程序,并且系统中存在安全问题.
3)如果你不听那些因为崇拜史蒂夫乔布斯而引发反闪情绪的白痴,那么Flash实际上是非常安全的.Adobe是每个主要错误的首要问题,并确保该错误是公共知识,以帮助用户(许多公司不能说).有些浏览器可以为沙盒提供额外的安全性(Chrome和我认为Firefox 4).从本质上讲,Flash漏洞受到更多关注,因为Flash无处不在,但人们忘记了OS X,Safari和Windows中存在更多可怕的错误.此外,最近提到的大多数错误都与Excel/Word文档中嵌入的Flash电影有关.我的建议是你不要从你不认识的人那里打开粗略的文件......