È più sicuro progettare siti Web e server con HTML5 anziché Flash?

2

Gestisco una piccola azienda, progettando e costruendo siti web. Attualmente i nostri siti Web che costruiamo utilizzano Adobe Flash.

Stiamo pensando di migrare a HTML 5, ci sono dei vantaggi per la sicurezza nel fare una cosa del genere?

    
posta Bailey Rowland 22.03.2013 - 11:21
fonte

4 risposte

4

I rischi di Flash sono lato client. Quando si visualizza un sito compromesso che è ben progettato (non suscettibile di XSS), non ci dovrebbero essere differenze di sicurezza tra Flash e HTML 5 poiché il contenuto non è malware. Il principale problema di sicurezza con Flash è per il cliente. Quando visitano un sito infetto da malware basato su Flash, possono accadere cose brutte al loro computer. Non è un problema lato server.

    
risposta data 22.03.2013 - 14:23
fonte
3

Vantaggi per la sicurezza sul lato server o lato client?

Per serveride (hacking del server - accesso ai file del server) Non vedo alcun vantaggio a fare l'uno o l'altro. Sono entrambi file che non fanno nulla. Se usi PHP o un altro linguaggio server, ciò potrebbe causare problemi, ma in questo caso è PHP, non Flash o HTML5.

Sul lato client, Flash è noto per avere vulnerabilità ed è usato abbastanza spesso per attaccare un computer client. Non importa se i tuoi siti usano Flash o no. È importante che il client abbia installato Flash, ma non è una tua responsabilità.

Se un visitatore non ha installato Flash ed è obbligato a installare Flash a causa del tuo sito web, e poi visita un altro sito che ha un banner flash mallware, allora potrebbe essere infettato. È colpa tua?

Supponiamo che il tuo server web non sia violato, quindi non ci sono file che infetteranno un computer client sul tuo server.

Un problema che riesco a pensare con HTML5: cross site scripting, quando usi javascript che non è configurato correttamente per permetterlo. Per esempio. se usi eval (), è rischioso. Dovresti evitare HTML5 a causa di questo? No!

    
risposta data 22.03.2013 - 12:58
fonte
1

Conosco alcuni vantaggi di sicurezza che HTML 5 ha rispetto al flash e uno svantaggio, questa risposta potrebbe non essere completa

-HTML 5 aggiornamenti sono forniti attraverso i browser, quindi c'è una maggiore possibilità che gli utenti aggiornino alla patch più recente (al contrario dei plugin di terze parti di Flash che richiedono aggiornamenti separati)

- Credo che l'accesso HTML 5 alle risorse di sistema sia più limitato di quello di Flash (dovrò confermarlo, aggiornerò questo punto se necessario dopo ulteriori ricerche)

-Un grande gruppo di aziende (facebook, apple, google, ecc.) ha promesso il loro supporto a HTML5 e quindi molta ricerca si svolgerà sugli aspetti di sicurezza di più aziende

Credo (non estremamente sicuro) che uno svantaggio di sicurezza importante di HTML5 sia che un utente malintenzionato può facilmente visualizzare il codice sorgente di un gioco anziché Flash in cui l'hacker dovrà crackare il file swf. (Non l'ho fatto prima di allora non so quanto sia facile farlo) Aggiornerò anche questo punto, se necessario dopo ulteriori ricerche

Oltre al confronto tra la sicurezza html5 e il flash, esiste un intero set di nuove funzionalità con html5 (ad esempio accesso cross-domain, archiviazione offline) che può renderlo più vulnerabile rispetto al normale html, ma questa può essere un'altra domanda.

    
risposta data 22.03.2013 - 12:31
fonte
-2

Ci sono alcuni exploit letali impiegati da HTML5 che non possono essere riparati, tranne che dal browser stesso. La cosa negativa dell'aggiustare le patch in questo modo è che elimina la funzionalità nel suo complesso. Le cose che gli sviluppatori web trovati utili ora sono limitate perché qualcuno ha abusato di esso.

Flash ha bisogno solo delle "stringhe" di blocco nel loro patching, consentendo di rimanere utili funzioni. Adobe era semplicemente pigro su aggiornamenti e patch ecc. Come linguaggio, AS3 è superiore e utilizza meno batteria di HTML5

L'HTML5 si sta dimostrando piuttosto pericoloso, sebbene funzioni così bene (gli stessi effetti del flash attraverso la tela) i vecchi browser in sistemi operativi datati sono in grado di visualizzarlo. Ho sentito che Mac OS9 si sta riprendendo grazie a HTML5, ci sono persino report di Win 3.1 che mostrano contenuti HTML5 alla massima velocità. Interessante ... se solo le vecchie macchine potessero migliorare l'hardware, o almeno permettessimo di installare il vecchio SO su Raspberry Pi's

    
risposta data 14.07.2015 - 20:40
fonte

Leggi altre domande sui tag