正如所说,
是什么让 Adobe Flash 如此脆弱?Mozilla Shumway修理它?
与 Flash 相关的恶意活动是由于恶意网站造成的,对吧?不是 Adobe 的软件,对吧?如果是这样,Shumway 又如何能取代 Flash 的噩梦呢?
答案1
Adobe Flash 本身并不脆弱,但 Adobe 的实现也存在不少严重的漏洞。我对此的解释很简单,那就是历史。Flash 已经存在很长时间了。Adobe 早在 1997 年就从 Macromedia 手中接管了 Flash。2007,而 Flash 已经是第 9 版了。早在 2000 年代初,安全性还不在任何软件的功能列表中,他们试图推出能够增强产品并为用户带来更好体验的功能。安全性根本不是问题,所以它得到了解决。快进 5-10 年,现在 Flash 遍布互联网并安装在每个浏览器中。它在复杂的代码库上造成了巨大的攻击面。这就是原因。
Shumway 有几大优势。首先,它可以在开发时将安全性作为一项功能。在编写代码时会定期进行安全检查。此外,它以 JavaScript 实现并在浏览器中运行,因此可以利用浏览器沙箱。即使 Shumway 代码中存在错误,它也只能访问浏览器,而不能访问主机操作系统(除非浏览器中也存在错误)。