Adobe Flash终结者:HTML5

简介:

我们都知道,绝大多数网络安全专业人员都希望看到Adobe Flash尽早终结,而最近Adobe的行动表明这个梦想可能会成真。

Adobe最近宣布,Flash Professional CC将改名为Animate CC,“它将成为Adobe主要网络动画工具,用于开发HTML5内容,同时继续支持创建Flash内容。”这个新软件将在2016年年初发布,并将推出针对桌面浏览器的新HTML5视频播放器。

Adobe Flash终结者:HTML5

Adobe表示,HTML5等开放标准已经足够成熟,可提供Flash提供的很多功能。同时,Adobe称其将继续为Flash推出安全和功能更新,但也承认,HTML5等标准“将会是未来所有设备的网络平台”。

Adobe对HTML5新的支持让专家猜想Adobe Flash最终将终结。

Malwarebytes实验室恶意软件情报负责人Adam Kujawa表示,他希望Adobe将最终终结Flash,因为尽管该软件仍有用,但其安全漏洞带来的风险大于其带来的优势。

“Adobe很可能会尽可能久地保留Flash,只要还有人需要使用Flash,Adobe可能会继续修复新Flash版本,”Kujawa称,“在一年内,不太可能会有很多团队使用Flash,在五年内,在很多系统上甚至不会安装Flash。”

Rook Security公司产品专家Michael Taylor表示,Adobe Flash何时终结将取决于Adobe是否扩展移植工具。

“现在Flash Professional CC平台中已经有转换Flash内容到HTML5的功能,并且,谷歌自动转换器Flash广告为HTML5,”Taylor称,“我相信Adobe正在试图将Flash作为不断增加的HTML5内容的并行解决方案。”

Taylor还指出,现在主要通过Flash托管的内容包括基于Web的游戏和流视频服务,Adobe声称,HTML5和其他“新标准尚未完全成熟”,还无法在这些用例媲美Flash播放器。

Tayler称,对于企业来说,最好的方法是避免将Flash安装在所有企业设备,并投资于从Flash HTML5的过渡。

“这将使他们在没有Flash插件安全隐患的情况下提供这些内容,这些内容通常是针对娱乐和与技术不太相关的市场,”Taylor称,“此外,随着更多浏览器在默认情况下禁用Flash,HTML5内容将会迅速渗透到娱乐市场,因为这些内容在安装浏览器后可立即使用,而不需要安装额外的加载项。”

Norse Corp公司威胁情报和机器学习主管Wes Widner称,企业应该记住,HTML5也不能幸免于漏洞问题。

“它具有java和flash提供的所有功能,例如文件和多媒体接入,并将这些移动到浏览器,”Widner称,“这可以消除第三方插件带来的安全隐患,但这现在带来了浏览器本身的安全问题。”

Taylor指出,OWASP HTML5 Security Cheat Sheet已经列出了一些比较常见的HTML5漏洞。

“这包括可允许HTML5资产之间通信、对本地存储进行跨站脚本攻击、SQL注入攻击的漏洞,这些会导致恶意消耗CPU资源,”Taylor称,“HTML5并不是万能药,它不可能解决托管动态网页内容的所有安全问题。它所提供的是完善的开放的框架,用于创建内容和托管内容,而不需要第三方Flash加载项—这一直是大部分基于浏览器攻击的攻击向量。”


作者:Michael Heller 翻译:邹铮

来源:51CTO


相关文章
|
7天前
|
前端开发 JavaScript 搜索推荐
HTML与CSS在Web组件化中的核心作用及前端技术趋势
本文探讨了HTML与CSS在Web组件化中的核心作用及前端技术趋势。从结构定义、语义化到样式封装与布局控制,两者不仅提升了代码复用率和可维护性,还通过响应式设计、动态样式等技术增强了用户体验。面对兼容性、代码复杂度等挑战,文章提出了相应的解决策略,强调了持续创新的重要性,旨在构建高效、灵活的Web应用。
21 6
|
25天前
|
移动开发 前端开发 JavaScript
[HTML、CSS]细节与使用经验
本文总结了前端开发中的一些重要细节和技巧,包括CSS选择器、定位、层级、全局属性、滚轮控制、轮播等。作者以纯文字形式记录,便于读者使用<kbd>Ctrl + F</kbd>快速查找相关内容。文章还提供了示例代码,帮助读者更好地理解和应用这些知识点。
42 1
[HTML、CSS]细节与使用经验
|
26天前
|
移动开发 前端开发 JavaScript
[HTML、CSS]知识点
本文涵盖前端知识点扩展、HTML标签(如video、input、canvas)、datalist和details标签的使用方法,以及CSS布局技巧(如margin、overflow: hidden和动态height)。文章旨在分享作者的学习经验和实用技巧。
30 1
[HTML、CSS]知识点
|
2月前
|
前端开发 JavaScript 搜索推荐
打造个人博客网站:从零开始的HTML和CSS之旅
【9月更文挑战第32天】在这个数字化的时代,拥有一个个人博客不仅是展示自我的平台,也是技术交流的桥梁。本文将引导初学者理解并实现一个简单的个人博客网站的搭建,涵盖HTML的基础结构、CSS样式的美化技巧以及如何将两者结合来制作一个完整的网页。通过这篇文章,你将学会如何从零开始构建自己的网络空间,并在互联网世界留下你的足迹。
|
21天前
|
移动开发 JavaScript 前端开发
html table+css实现可编辑表格的示例代码
html table+css实现可编辑表格的示例代码
|
17天前
|
前端开发 JavaScript
用HTML CSS JS打造企业级官网 —— 源码直接可用
必看!用HTML+CSS+JS打造企业级官网-源码直接可用,文章代码仅用于学习,禁止用于商业
76 1
|
22天前
|
前端开发 JavaScript 安全
HTML+CSS+JS密码灯登录表单
通过结合使用HTML、CSS和JavaScript,我们创建了一个带有密码强度指示器的登录表单。这不仅提高了用户体验,还帮助用户创建更安全的密码。希望本文的详细介绍和代码示例能帮助您在实际项目中实现类似功能,提升网站的安全性和用户友好性。
36 3
|
1月前
|
JSON 移动开发 数据格式
html5+css3+js移动端带歌词音乐播放器代码
音乐播放器特效是一款html5+css3+js制作的手机移动端音乐播放器代码,带歌词显示。包括支持单曲循环,歌词显示,歌曲搜索,音量控制,列表循环等功能。利用json获取音乐歌单和歌词,基于html5 audio属性手机音乐播放器代码。
95 6