Евгений Степанищев

Эксперт в области разработки веб-приложений и безопасности в интернете. Каждый месяц мой блог посещают около 90 тысяч человек. Работаю техническим директором в «Системах документооборота», занимаюсь электронным правительством.

Уязвимости в плагинах браузеров

Уязвимости в плагинах браузеров (49.10КБ) Из отчёта Symantec «Symantec Global Internet Security Threat Report» (PDF).

Уязвимости в различных плагинах браузеров. На первом месте все ActiveX, на втором — Java SE, на третьем — Adobe Reader, далее — QuickTime и только потом, на предпоследнем (!) многострадальный Flash, про который Стив Джобс сказал:

Symantec recently highlighted Flash for having one of the worst security records in 2009.
Эти и другие ложные выпады против Флеша главы Эпл детально разбираются в отличной статье «Стив Джобс о флеш-технологии. Прикладная риторика».
8 мая 2010 22:45

Malinnikov.livejournal.com (Malinnikov.livejournal.com)
9 мая 2010, 02:39

Спасибо за хороший отзыв.

zencd.livejournal.com (zencd.livejournal.com)
9 мая 2010, 02:42

Читать не стал ибо тема джобса с флэшом подзадолбала уже, но теперь наверстаю.

astur (astur.net.ru)
9 мая 2010, 03:22

"Есть три вида лжи: ложь, наглая ложь и статистика" (с)

jurbat (jurbat.ya.ru)
9 мая 2010, 11:06

С учетом того, что под мак ActiveX технологии неактуальны, проблемы флеша растут в соответствующей пропорции. Да, к тому же, есть очень большая проблема с производительностью флеша под мак. Проигрывание фидео на ютубе занимает 50-70% процессорного времени - куда это годится? Так что Джобс не так уж и неправ.

bolk (bolknote.ru)
9 мая 2010, 14:19, ответ предназначен jurbat (jurbat.ya.ru):

С учетом того, что под мак ActiveX технологии неактуальны, проблемы флеша растут в соответствующей пропорции
А предпоследнее место остаётся предпоследним.
Да, к тому же, есть очень большая проблема с производительностью флеша под мак.
Но её нет под Windows, правда неясно как то и другое влияет на производительность флеша под iPhone.

selenium33.livejournal.com (selenium33.livejournal.com)
11 мая 2010, 09:30

В этом опровержении по ссылке используются точно такие же приемы риторики.
А предпоследнее место остаётся предпоследним.
Предпоследнее место становится вторым, а с учетом того, что свою технологию (QT) Apple вряд ли запретит, даже первым.

Флеш греет мой макбук даже на простых баннерах в опере. Виноват Apple? Сомневаюсь.

И, кстати, интерфейсы на флеше действительно не приспособлены к тачскрину. Так что лично я рассматриваю отсутствие флеша на столь распространенной платформе как iPhone большим плюсом для веба: маркетологи задумаются, стоит ли делать целые сайты на флеше.

bolk (bolknote.ru)
11 мая 2010, 11:36, ответ предназначен selenium33.livejournal.com:

Предпоследнее место становится вторым, а с учетом того, что свою технологию (QT) Apple вряд ли запретит, даже первым.
Предпоследнее место становится четвёртым, а не вторым. Я рассматриваю «рейтинг уязвимостей плагинов», а не «рейтинг уязвимостей плагинов, исключая те, что Эпл запрещать не будет».
Флеш греет мой макбук даже на простых баннерах в опере. Виноват Apple? Сомневаюсь.
Скажите, как это относится к уязвимостям в плагинах?
И, кстати, интерфейсы на флеше действительно не приспособлены к тачскрину.
А это как относится?

Если вам хочется поспорить с автором статьи, то можете сделать это в ЖЖ (см. первый коммент) или на «Хабре» (см. ссылку в моём посте).

selenium33.livejournal.com (selenium33.livejournal.com)
11 мая 2010, 11:55, ответ предназначен bolk (bolknote.ru):

Предпоследнее место становится четвёртым, а не вторым.
Я рассматривал только те плагины, что есть на айфоне в принципе. Там нет ни ActiveX, ни java, ни ридера.
Скажите, как это относится к уязвимостям в плагинах?
К уязвимостям — никак, а вот к «ложным выпадам» очень даже относится.

bolk (bolknote.ru)
11 мая 2010, 14:24, ответ предназначен selenium33.livejournal.com:

Я рассматривал только те плагины, что есть на айфоне в принципе. Там нет ни ActiveX, ни java, ни ридера.
Sun собирался выпускать JVM для iPhone пару лет назад, неужели Apple и их задавил? Вообще-то, Java на iPhone я видел…

Браузер в iPhone не открывает PDF и не играет QuickTime? Правда что ли?

selenium33.livejournal.com (selenium33.livejournal.com)
12 мая 2010, 09:29, ответ предназначен bolk (bolknote.ru):

Sun собирался выпускать JVM для iPhone пару лет назад, неужели Apple и их задавил? Вообще-то, Java на iPhone я видел…
Ну, через джейлбрейк и не такое можно установить. Некоторые и андроид на айфон ставят.
Браузер в iPhone не открывает PDF и не играет QuickTime? Правда что ли?
PDF открывает, только без помощи Adobe — как и Mac OS, впрочем. Там ведь встроенный просмотрщик этого _открытого_ формата. И QuickTime играет, естественно, но я уже писал, что свою технологию Apple вряд ли запретит, потому и дыры в нем приходится терпеть. Зато со всем остальным проблем нет.

bolk (bolknote.ru)
12 мая 2010, 12:28, ответ предназначен selenium33.livejournal.com:

но я уже писал, что свою технологию Apple вряд ли запретит
Аргумент несостоятелен ровно потому, что есть куда более дырявые вещи. Это раз. Во-вторых, мы ничего не знаем про дыры в плагине Flash для iPhone.

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML:

Кому бы вы хотели ответить (или кликните на его аватару)

Подсказка по написанию комментария

В комментариях можно применять следующую специальную разметку:

  • слово, обрамлённое в «звёздочки» выделяется *жирным*
  • ссылка становится ссылкой: http://bolknote.ru
  • ссылка в скобках также становится ссылкой, закрывающая скобка не захватывается: (http://bolknote.ru)
  • каждую строку цитаты следует начинать со знака «больше»:
    > это цитата
    > из двух строк

  • можно вставить картинку, залитую на один из сервисов: «Яндекс.Фотки», «Фликр» или «Пикплз». Для этого нужно вставить на страницу полный адрес вашей картинки на сервисе, он превратится в картинку:

    http://fotki.yandex.ru/users/bolknote/view/274311?page=3