【Web历史】
Flash的安全性为什么这么差
2017-12-09
关注
其实说起来你可能很意外,并不是flash的安全性那么差,而是因为flash的功能太强大了,它有自己的编译器,可以调用许多本地的权限,比如打开某个文件,保存、读取某些本地数据等,甚至可以调用一些bat或者exe文件来关闭电脑或是执行其他进程,正因为它的功能强大,才使得许多黑客用它来获取用户信息、攻击用户电脑,而这种攻击形式又不是单一的,而是多种多样层出不穷,伪装性也很强,所以也没办法很好的控制和防范。
相比之下,现在时下正兴的H5技术是通过javascript代码来实现以前flash的部分功能,现在也有慢慢取代flash的迹象,说到底flash的ActionScript(简称AS)代码和javascript(简称JS)同属于一个祖宗 —— ECMAScript。因此很多flash开发者也逐渐转入JS阵营,JS相比AS安全性确实好很多,原因就是它不具备大部分主动的本地文件的操作能力,许多的操作需要用户的触发,比如主动上传文件、复制剪贴板数据等,JS更多的注重页面上与用户的交互,因此在页面的范围内,它是足够强大的。
综上,正是因为flash代码的强大,使得它不够安全,就如同一部非智能手机和智能手机相比,为什么总是智能手机容易中毒一个道理。作为一个flash的老开发者,对flash的网页这条路的没落表示惋惜,但我希望在其他如页游或者flash动画当中能继续发挥它的光彩。
相比之下,现在时下正兴的H5技术是通过javascript代码来实现以前flash的部分功能,现在也有慢慢取代flash的迹象,说到底flash的ActionScript(简称AS)代码和javascript(简称JS)同属于一个祖宗 —— ECMAScript。因此很多flash开发者也逐渐转入JS阵营,JS相比AS安全性确实好很多,原因就是它不具备大部分主动的本地文件的操作能力,许多的操作需要用户的触发,比如主动上传文件、复制剪贴板数据等,JS更多的注重页面上与用户的交互,因此在页面的范围内,它是足够强大的。
综上,正是因为flash代码的强大,使得它不够安全,就如同一部非智能手机和智能手机相比,为什么总是智能手机容易中毒一个道理。作为一个flash的老开发者,对flash的网页这条路的没落表示惋惜,但我希望在其他如页游或者flash动画当中能继续发挥它的光彩。
浙公网安备 33010602011771号