Уязвимости в плагинах браузеров
Из отчёта Symantec «Symantec Global Internet Security Threat Report» (PDF).
Уязвимости в различных плагинах браузеров. На первом месте все ActiveX, на втором — Java SE, на третьем — Adobe Reader, далее — QuickTime и только потом, на предпоследнем (!) многострадальный Flash, про который Стив Джобс сказал:
Symantec recently highlighted Flash for having one of the worst security records in 2009.
Эти и другие ложные выпады против Флеша главы Эпл детально разбираются в отличной статье «Стив Джобс о флеш-технологии. Прикладная риторика».
Спасибо за хороший отзыв.
Читать не стал ибо тема джобса с флэшом подзадолбала уже, но теперь наверстаю.
«Есть три вида лжи: ложь, наглая ложь и статистика» (с)
С учетом того, что под мак ActiveX технологии неактуальны, проблемы флеша растут в соответствующей пропорции. Да, к тому же, есть очень большая проблема с производительностью флеша под мак. Проигрывание фидео на ютубе занимает 50-70% процессорного времени — куда это годится? Так что Джобс не так уж и неправ.
Комментарий для jurbat.ya.ru:
А предпоследнее место остаётся предпоследним.
Но её нет под Windows, правда неясно как то и другое влияет на производительность флеша под iPhone.
В этом опровержении по ссылке используются точно такие же приемы риторики.
Предпоследнее место становится вторым, а с учетом того, что свою технологию (QT) Apple вряд ли запретит, даже первым.
Флеш греет мой макбук даже на простых баннерах в опере. Виноват Apple? Сомневаюсь.
И, кстати, интерфейсы на флеше действительно не приспособлены к тачскрину. Так что лично я рассматриваю отсутствие флеша на столь распространенной платформе как iPhone большим плюсом для веба: маркетологи задумаются, стоит ли делать целые сайты на флеше.
Комментарий для selenium33.livejournal.com:
Предпоследнее место становится четвёртым, а не вторым. Я рассматриваю «рейтинг уязвимостей плагинов», а не «рейтинг уязвимостей плагинов, исключая те, что Эпл запрещать не будет».
Скажите, как это относится к уязвимостям в плагинах?
А это как относится?
Если вам хочется поспорить с автором статьи, то можете сделать это в ЖЖ (см. первый коммент) или на «Хабре» (см. ссылку в моём посте).
Комментарий для Евгения Степанищева:
Я рассматривал только те плагины, что есть на айфоне в принципе. Там нет ни ActiveX, ни java, ни ридера.
К уязвимостям — никак, а вот к «ложным выпадам» очень даже относится.
Комментарий для selenium33.livejournal.com:
Sun собирался выпускать JVM для iPhone пару лет назад, неужели Apple и их задавил? Вообще-то, Java на iPhone я видел…
Браузер в iPhone не открывает PDF и не играет QuickTime? Правда что ли?
Комментарий для Евгения Степанищева:
Ну, через джейлбрейк и не такое можно установить. Некоторые и андроид на айфон ставят.
PDF открывает, только без помощи Adobe — как и Mac OS, впрочем. Там ведь встроенный просмотрщик этого _открытого_ формата. И QuickTime играет, естественно, но я уже писал, что свою технологию Apple вряд ли запретит, потому и дыры в нем приходится терпеть. Зато со всем остальным проблем нет.
Комментарий для selenium33.livejournal.com:
Аргумент несостоятелен ровно потому, что есть куда более дырявые вещи. Это раз. Во-вторых, мы ничего не знаем про дыры в плагине Flash для iPhone.