【TechTarget 原創】
我們都知道,絕大多數網絡安全專業人員都希望看到Adobe Flash儘早終結,而最近Adobe的行動表明這個夢想可能會成真。Adobe最近宣布,Flash Professional CC將改名為Animate CC,「它將成為Adobe主要網絡動畫工具,用於開發HTML5內容,同時繼續支持創建Flash內容。」這個新軟體將在2016年年初發布,並將推出針對桌面瀏覽器的新HTML5視頻播放器。
Adobe表示,HTML5等開放標準已經足夠成熟,可提供Flash提供的很多功能。同時,Adobe稱其將繼續為Flash推出安全和功能更新,但也承認,HTML5等標準「將會是未來所有設備的網絡平臺」。
Adobe對HTML5新的支持讓專家猜想Adobe Flash最終將終結。
Malwarebytes實驗室惡意軟體情報負責人Adam Kujawa表示,他希望Adobe將最終終結Flash,因為儘管該軟體仍有用,但其安全漏洞帶來的風險大於其帶來的優勢。
「Adobe很可能會儘可能久地保留Flash,只要還有人需要使用Flash,Adobe可能會繼續修復新Flash版本,」Kujawa稱,「在一年內,不太可能會有很多團隊使用Flash,在五年內,在很多系統上甚至不會安裝Flash。」
Rook Security公司產品專家Michael Taylor表示,Adobe Flash何時終結將取決於Adobe是否擴展移植工具。
「現在Flash Professional CC平臺中已經有轉換Flash內容到HTML5的功能,並且,谷歌自動轉換器Flash廣告為HTML5,」Taylor稱,「我相信Adobe正在試圖將Flash作為不斷增加的HTML5內容的並行解決方案。」
Taylor還指出,現在主要通過Flash託管的內容包括基於Web的遊戲和流視頻服務,Adobe聲稱,HTML5和其他「新標準尚未完全成熟」,還無法在這些用例媲美Flash播放器。
Tayler稱,對於企業來說,最好的方法是避免將Flash安裝在所有企業設備,並投資於從Flash HTML5的過渡。
「這將使他們在沒有Flash插件安全隱患的情況下提供這些內容,這些內容通常是針對娛樂和與技術不太相關的市場,」Taylor稱,「此外,隨著更多瀏覽器在默認情況下禁用Flash,HTML5內容將會迅速滲透到娛樂市場,因為這些內容在安裝瀏覽器後可立即使用,而不需要安裝額外的加載項。」
Norse Corp公司威脅情報和機器學習主管Wes Widner稱,企業應該記住,HTML5也不能倖免於漏洞問題。
「它具有java和flash提供的所有功能,例如文件和多媒體接入,並將這些移動到瀏覽器,」Widner稱,「這可以消除第三方插件帶來的安全隱患,但這現在帶來了瀏覽器本身的安全問題。」
Taylor指出,OWASP HTML5 Security Cheat Sheet已經列出了一些比較常見的HTML5漏洞。
「這包括可允許HTML5資產之間通信、對本地存儲進行跨站腳本攻擊、SQL注入攻擊的漏洞,這些會導致惡意消耗CPU資源,」Taylor稱,「HTML5並不是萬能藥,它不可能解決託管動態網頁內容的所有安全問題。它所提供的是完善的開放的框架,用於創建內容和託管內容,而不需要第三方Flash加載項—這一直是大部分基於瀏覽器攻擊的攻擊向量。」
TT技術交流群 大招募!
這裡有虛擬化、雲計算、大數據、存儲的技術話題,還有行業技術大咖!
想聊技術話題?想交技術大咖?
掃一掃,立即加入!
我們一直都在努力堅持原創..
請不要一聲不吭,就悄悄拿走。
我原創,你原創,
我們的內容世界才會更加精彩!
投稿請發送郵件至editor@techtarget.com.cn
【TechTarget中國公眾號所有文章均出自原創,內容版權屬TechTarget,歡迎大家轉發分享。但未經授權,嚴禁任何媒體(平面媒體、網絡媒體、自媒體等)以及微信公眾號複製、轉載、摘編或以其他方式進行使用。】