您的位置:主页 > 瘦身专区 > 瘦身机 >

富Internet应用程序:企业发展的下一个前沿

2019-09-02     来源:秦风网         内容标签:富,Internet,应用程序,企业发展,的,下一个,前沿,

导读:作者:LarrySeltzer企业发展的下一个前沿可能是富互联网应用程序。RIA是Internet应用程序,它们不一定在浏览器中运行,并且没有该环境的用户界面限制。在该平台的巨大安全隐患明确之前

作者:LarrySeltzer

企业发展的下一个前沿可能是富互联网应用程序。RIA是Internet应用程序,它们不一定在浏览器中运行,并且没有该环境的用户界面限制。在该平台的巨大安全隐患明确之前,企业发展首先进入传统的互联网应用程序开发。RIA怎么样?对于这些平台,安全图片是否更好?

有很多RIA平台,但只有三个成名:Adobe的AIR,微软的Silverlight和Oracle的JavaFX。你可以制作AdobeFlash和Oracle的Java一般都是RIA平台的情况,但这三个是为独立RIA开发而销售的产品。AIR基于Flash平台和开源Webkit浏览器,.NET框架上的Silverlight和Java上的JavaFX。

AIR和JavaFX只有几年的历史。您可以证明自1994年以来Java已经提供了RIA.JavaFX的主要创新是一种更简单的脚本语言。浏览器外的应用程序是Silverlight4的新功能。每个应用程序都会带来很多(如果不是全部)基础平台的安全问题。

进一步阅读5GNetworks如何为长期承诺的行业铺平道路......关键到伟大的SD-WAN管理?卓越的客户服务...

在检查了产品和文档之后,很明显Adobe已经将最多的工作放在安全性和管理员和开发人员的安全实践文档中。这可能与他们的声誉相反。最近安全性不是很好,他们的产品是最常见的攻击目标。但Adobe在过去一两年采取了一些措施来提高产品的安全性(最显着的是读者),这些都有如果您对AIR/Flash和应用程序部署非常谨慎和认真,那么您可以对它们感到安全。

您需要关注的第一件事是平台的安全记录。

Flash过去几年的安全漏洞记录并不令人满意。已发现大量漏洞,并且通常已修复。利用Flash漏洞的代码并不难发现,它的流行程度并不难解释:Flash可以在很高比例的桌面计算机上找到,可能高于Windows。它并没有受到太多的关注,但Webkit在近几年的平台漏洞中也有丰富的记录,其中一些可能通过你的应用程序可以利用。

Java的漏洞记录也小于恒星;由于桌面安装率很高,它在漏洞利用世界中是一个后起之秀,例如最近的这个例子.JavaFX实际上没有一个报告的漏洞,但这并不意味着太多,因为JavaFX应用程序可以调用Java并利用Java问题。

Silverlight在这方面的记录可能是三者中最好的。在Silverlight中只报告了三个漏洞,其中两个漏洞就在最近。多年来报告的可能影响Silverlight的.NET框架漏洞的数量很难计算,但它可能不超过12个(包括三个Silverlight漏洞)。

在所有三个案例中,RIA平台上报告的漏洞很少,在JavaFX的情况下没有漏洞。但基础平台中的漏洞-Flash,.NET和Java-可以通过您自己的应用程序中的漏洞利用。即使我们可以对未来的平台漏洞记录持乐观态度,未来的真正问题可能是跨站点脚本,跨站点请求伪造以及传统Web应用程序中极为常见的其他类型的漏洞。没有任何平台或开发工具提供任何特殊帮助来避免这些错误。

文章链接地址:http://www.cywimg.com/shoushenzhuanqu/shoushenji/201909/1480.html

上一篇:Trolltech公开
下一篇:没有了