¿Qué hace que Flash sea tan vulnerable y cómo lo soluciona Mozilla?

6

Como dijo,

¿Qué hace que Adobe Flash sea tan vulnerable y cómo lo soluciona Mozilla Shumway ?

La actividad maliciosa relacionada con Flash se debe a un sitio web malicioso ¿verdad? No está en el software de Adobe, ¿verdad? Si es así, ¿cómo puede Shumway reemplazar la pesadilla de Flash?

Bharat G
fuente
1
Adobe Flash es vulnerable porque 1. No saben programar. 2. Los programas son 10,000 ++ líneas de código y son difíciles de depurar. 3. Está basado en la web y en casi todas las computadoras, por ahora , por lo que facilita dirigirse a millones de personas. (víctima de su propio éxito). Por lo tanto, los hackers hacen todo lo posible para explotar incluso los defectos más pequeños. Irrumpir en flash les da acceso a su sistema operativo local, o al menos a partes de él.
cybernard
55
@cybernard dice que no saben programar es un poco duro. Es una antigua base de código y las prioridades, herramientas y políticas han cambiado con los años.
heavyd
Mantengo lo que dije. Le perdoné a Adobe Flash las primeras 1000 vulnerabilidades, ¡pero no más! Cualquiera que tenga tantos miles de vulnerabilidades, a pesar de que algunas de ellas han sido reparadas desde entonces, tiene malos programadores. Cuando ejecuta Windows Update desde cero, no dice instalar 1 de 1000 actualizaciones, aunque parezca que es así.
cybernard

Respuestas:

3

Adobe Flash no es inherentemente vulnerable, sin embargo, la implementación de Adobe ha tenido una buena cantidad de exploits graves. Mi explicación para esto es simplemente historia. Flash ha existido por mucho tiempo. Adobe se hizo cargo de Flash de Macromedia en 2007 , y Flash ya estaba en su novena versión. A principios de la década de 2000, la seguridad no estaba en la lista de características de nadie para el software, estaban tratando de enviar características que mejoraran el producto e hicieran una mejor experiencia para sus usuarios. La seguridad simplemente no era un problema, por lo que se abordó. Avance rápido de 5 a 10 años, y ahora Flash está en todo Internet e instalado en todos los navegadores. Es una gran superficie de ataque, en una base de código compleja. Es por eso que.

Shumway tiene algunas cosas a su favor. Primero, se puede desarrollar con la seguridad como característica. Se realizan comprobaciones de seguridad periódicas a medida que se escribe el código. Además, se implementa en JavaScript y se ejecuta en el navegador, por lo que puede aprovechar el entorno limitado del navegador. Incluso si hubiera un error en el código de Shumway, solo sería capaz de acceder al navegador, no al sistema operativo host (a menos que también haya un error en el navegador).

pesado
fuente
pero pensé que el virus había sido inventado antes del 2000?
Ooker
1
@Ooker La mayoría de los virus anteriores al 2000 se propagaron ejecutando explícitamente un archivo infectado en el sistema. En ese momento, las personas no estaban lo suficientemente informadas o preocupadas por los exploits de transmisión propagados a través de datos mal formados.
jamesdlin