Как сказано,
Что делает Adobe Flash такой уязвимой и как это можно исправить в Mozilla Shumway ?
Вредоносная активность, связанная с Flash, происходит из-за вредоносного веб-сайта, верно? Не в программном обеспечении Adobe, верно? Если это так, как Shumway может заменить Flash кошмар ??
Adobe Flash не является уязвимым по своей природе, однако реализация Adobe имеет немало серьезных уязвимостей. Мое объяснение этому - просто история. Вспышка была вокруг в течение долгого времени. Adobe приняла Flash от Macromedia еще в 2007 году, и Flash уже был на 9-й версии. Еще в начале 2000-х годов безопасность не была ни в чём списке функций для программного обеспечения, они пытались предоставить функции, которые улучшили продукт и сделали его удобнее для пользователей. Безопасность просто не была проблемой, поэтому она была решена. Перенесемся на 5-10 лет вперед, и теперь Flash есть во всем Интернете и установлен в каждом браузере. Это создает огромную поверхность атаки на сложной кодовой базе. Поэтому.
У Shumway есть кое-что для этого. Во-первых, он может быть разработан с защитой как функция. Регулярные проверки безопасности происходят во время написания кода. Кроме того, он реализован на JavaScript и работает в браузере, поэтому он может использовать изолированную программную среду браузера. Даже если бы была ошибка в коде Shumway, он мог бы получить доступ только к браузеру, а не к операционной системе хоста (если только в браузере нет ошибки).
