闪存和安全 Flash在安全性方面如何与Silverlight和Html5抗衡 如果我用Flash或Flex创建一个网站，黑客是否可能影响swf对象并危害访问者的计算机或影响他看到swf对象的方式 在过去，Flash被认为是不安全的，而且似乎仍然存在安全漏洞。黑客能否利用这些安全漏洞影响Flash/Flex/Air应用程序，或者黑客是否构建了使用这些安全漏洞的Flash应用程序

谢谢，就安全性而言，HTML5将是“最安全的”，但实际上这取决于浏览器本身。Safari可以在5秒内被黑客入侵，而目前还没有人能够入侵Chrome。当谈到Flash或Silverlight时，两者几乎相同，但Flash更受抨击，因为它是最常用/最流行的。这就像试图将Windows的“病毒”与Mac进行比较。如果有人制造了一种病毒（或者在这种情况下是黑客），那么最流行的媒体将尽可能多地接触到更多的人。我从来没有一个Flash安全漏洞影响过我，Adobe在问题发生后的几周内提供了一个补丁，并让公众了解它以保护自己。这主要归结于常识；不要打开粗略的电子邮件、网站或附件

2） 发生这种情况的唯一方法是有人入侵您的Web服务器并将自己的文件放在那里。如果不更改swf本身，则无法更改显示内容的方式。然而，人们可以做的是反编译flashswf，以重用代码或发现其他安全问题（比如服务器连接等）。有这样的应用程序做得很好，但是生成的代码很难使用。好消息是，您可以使用这样的应用程序来混淆它，使您的代码在反编译后无法读取。坦率地说，如果有人能够从反编译代码中获得“价值”，那么您就没有正确地编写应用程序，而且您的系统中也存在安全问题

---

3） 如果你不去听白痴们因为崇拜史蒂夫·乔布斯而发泄反Flash情绪，Flash实际上是非常安全的。Adobe掌握着每一个主要缺陷，并确保该缺陷为公众所知，以帮助用户（这对于许多公司来说是不可能的）。有一些浏览器使用沙盒闪存来提高安全性（Chrome和Firefox4）。从本质上讲，Flash bug得到了更多的关注，因为Flash无处不在，但人们忘记了在OSX、Safari和Windows中还有更可怕的bug。另外，最近提到的大多数bug都与Excel/Word文档中嵌入的Flash电影有关。我的建议是不要打开陌生人的粗略文档…

问题实际上归结为是否允许swf加载不受信任的内容。现在有很多通过几乎不受信任的内容进行的XSS攻击，攻击向量有JavaScript（或者“HTML5”）。此外，随着HTML5允许用户系统和数据访问量的不断增加，这只意味着恶意用户的攻击面增加。但同样，这主要取决于您是否允许第三方代码在您的页面上执行

---

如果你不允许第三方代码进入你的应用程序，那么除非黑客闯入你的系统并用他们自己创建的软件替换你的软件，否则这些问题真的没有多大意义，如果黑客真的这么做了，那么不管是flash、silverlight还是JS，无论发生什么，您和您的用户都将受到敬酒。

我想说，从用户的角度来看，Flash受到了抨击，正如有人提出的关于Flash沙盒是否安全的问题，即黑客是否可以创建Flash对象并将其放置在网页上以访问用户的私人数据或将特洛伊木马下载到用户的计算机上。Flash有很多设置可以阻止代码以危险的方式执行。安全性是在你认为安全之前要添加多少层的问题。Adobe在系统中内置了一些非常基本的层（比如crossdomain.xml）。请记住，任何存储在客户端的数据都可能被入侵/修改。见鬼，当我点击添加评论按钮时，我工作的IT管理员可能正在存储此评论。我不同意你的HTML5评论。任何客户端数据都可能在一段时间内遭到黑客攻击。没有一件事比另一件更安全。HTML5、java、silverlight、flash、网络数据包都可以被黑客入侵，数据修改非常容易。唯一真正安全的方法是在服务器端处理所有数据，使用加密并每隔几分钟使密钥失效。很抱歉，不清楚。我的观点是任何客户端都可能被黑客攻击。我应该纠正我自己，说这不是唯一的安全方法，但它确实添加了更多层。使用代理服务器，您可以非常轻松地修改HTML以加载不同的swf。如果你担心安全问题，你必须假设某个地方出现了故障，并对其进行编码。@asMan再说一遍，如果你不使用Flash，这并不是你可以免疫的。有人在中间设置一个代理或一个男人是一个完全不同的问题，而不是你用来向你的用户展示一个应用程序的平台，或者仅仅是有人直接欺骗你的登录页面。我从来没有说过不要使用Flash。只是要指出，在客户端，没有什么是安全的，应该在编写代码时牢记这一点。