Уязвимости в плагинах браузеров

Уязвимости в плагинах браузеров (49.10КиБ)

Из отчёта Symantec «Symantec Global Internet Security Threat Report» (PDF).

Уязвимости в различных плагинах браузеров. На первом месте все ActiveX, на втором — Java SE, на третьем — Adobe Reader, далее — QuickTime и только потом, на предпоследнем (!) многострадальный Flash, про который Стив Джобс сказал:

Symantec recently highlighted Flash for having one of the worst security records in 2009.

Эти и другие ложные выпады против Флеша главы Эпл детально разбираются в отличной статье «Стив Джобс о флеш-технологии. Прикладная риторика».

Поделиться
Отправить
2010  
11 комментариев
Malinnikov.livejournal.com

Спасибо за хороший отзыв.

zencd.livejournal.com

Читать не стал ибо тема джобса с флэшом подзадолбала уже, но теперь наверстаю.

astur (astur.net.ru)

«Есть три вида лжи: ложь, наглая ложь и статистика» (с)

jurbat (jurbat.ya.ru)

С учетом того, что под мак ActiveX технологии неактуальны, проблемы флеша растут в соответствующей пропорции. Да, к тому же, есть очень большая проблема с производительностью флеша под мак. Проигрывание фидео на ютубе занимает 50-70% процессорного времени — куда это годится? Так что Джобс не так уж и неправ.

Евгений Степанищев (bolknote.ru)

Комментарий для jurbat.ya.ru:

С учетом того, что под мак ActiveX технологии неактуальны, проблемы флеша растут в соответствующей пропорции

А предпоследнее место остаётся предпоследним.

Да, к тому же, есть очень большая проблема с производительностью флеша под мак.

Но её нет под Windows, правда неясно как то и другое влияет на производительность флеша под iPhone.

selenium33.livejournal.com

В этом опровержении по ссылке используются точно такие же приемы риторики.

А предпоследнее место остаётся предпоследним.

Предпоследнее место становится вторым, а с учетом того, что свою технологию (QT) Apple вряд ли запретит, даже первым.

Флеш греет мой макбук даже на простых баннерах в опере. Виноват Apple? Сомневаюсь.

И, кстати, интерфейсы на флеше действительно не приспособлены к тачскрину. Так что лично я рассматриваю отсутствие флеша на столь распространенной платформе как iPhone большим плюсом для веба: маркетологи задумаются, стоит ли делать целые сайты на флеше.

Евгений Степанищев (bolknote.ru)

Комментарий для selenium33.livejournal.com:

Предпоследнее место становится вторым, а с учетом того, что свою технологию (QT) Apple вряд ли запретит, даже первым.

Предпоследнее место становится четвёртым, а не вторым. Я рассматриваю «рейтинг уязвимостей плагинов», а не «рейтинг уязвимостей плагинов, исключая те, что Эпл запрещать не будет».

Флеш греет мой макбук даже на простых баннерах в опере. Виноват Apple? Сомневаюсь.

Скажите, как это относится к уязвимостям в плагинах?

И, кстати, интерфейсы на флеше действительно не приспособлены к тачскрину.

А это как относится?

Если вам хочется поспорить с автором статьи, то можете сделать это в ЖЖ (см. первый коммент) или на «Хабре» (см. ссылку в моём посте).

selenium33.livejournal.com

Комментарий для Евгения Степанищева:

Предпоследнее место становится четвёртым, а не вторым.

Я рассматривал только те плагины, что есть на айфоне в принципе. Там нет ни ActiveX, ни java, ни ридера.

Скажите, как это относится к уязвимостям в плагинах?

К уязвимостям — никак, а вот к «ложным выпадам» очень даже относится.

Евгений Степанищев (bolknote.ru)

Комментарий для selenium33.livejournal.com:

Я рассматривал только те плагины, что есть на айфоне в принципе. Там нет ни ActiveX, ни java, ни ридера.

Sun собирался выпускать JVM для iPhone пару лет назад, неужели Apple и их задавил? Вообще-то, Java на iPhone я видел…

Браузер в iPhone не открывает PDF и не играет QuickTime? Правда что ли?

selenium33.livejournal.com

Комментарий для Евгения Степанищева:

Sun собирался выпускать JVM для iPhone пару лет назад, неужели Apple и их задавил? Вообще-то, Java на iPhone я видел…

Ну, через джейлбрейк и не такое можно установить. Некоторые и андроид на айфон ставят.

Браузер в iPhone не открывает PDF и не играет QuickTime? Правда что ли?

PDF открывает, только без помощи Adobe — как и Mac OS, впрочем. Там ведь встроенный просмотрщик этого _открытого_ формата. И QuickTime играет, естественно, но я уже писал, что свою технологию Apple вряд ли запретит, потому и дыры в нем приходится терпеть. Зато со всем остальным проблем нет.

Евгений Степанищев (bolknote.ru)

Комментарий для selenium33.livejournal.com:

но я уже писал, что свою технологию Apple вряд ли запретит

Аргумент несостоятелен ровно потому, что есть куда более дырявые вещи. Это раз. Во-вторых, мы ничего не знаем про дыры в плагине Flash для iPhone.

Популярное