亚马逊转储Flash和网页是更好

亚马逊将停止其广告网络上接受Flash广告星期二

特约撰稿人,CSO |

亚马逊将停止周二在其广告网络上接受Flash广告,这将有助于使整个网络更加安全,安全专家说。

据亚马逊,此举是通过谷歌浏览器新的更新,限制了Flash是如何显示网页上的提示。Mozilla Firefox浏览器和苹果Safari浏览器在地方已经有类似的限制。

“他的变化,确保客户继续有积极的,在亚马逊一致的体验,而广告在网站功能正常显示以获得最佳性能,”该公司在其公告中说。

坏,坏的Flash

通过使游戏和流媒体视频,闪存革命性的基于浏览器的内容,在位于加利福尼亚州圣何塞,公司的Malwarebytes恶意软件的情报主管亚当Kujawa表示,

“然而,在过去的几年中,闪存已经知道的最重要的事情是它的使用由网络罪犯感染用户恶意软件,”他说。“闪电攻击是最常用的工具,坏人用欺骗你的浏览器变成下载和安装恶意软件的一个。”

该漏洞主要是针对旧的,超出过期的Flash版本,他承认 - 但这些也是大多通常安装版本。

特别是,广告网络已经被证明是脆弱的基于Flash的恶意软件。

“闪光的广告是主要的方法,其中像恶意广告攻击都能够工作,”他说。

攻击者要么购买广告空间合法或通过偷来的信用卡号,或通过其他渠道渗透到网络,然后创建一个开发的Flash漏洞在用户计算机上安装恶意软件,或向用户发送恶意网站的广告。

广告网络获得指责为未能保护用户,他说。

“这将是在广告网络的最佳利益,不再支持基于Flash的广告的用户,”他说。

但它不只是安全,增加添二林,主管IT的安全性和风险的策略在波特兰,或基于Tripwire的公司它的有关广告网络的底线,也是如此。

“随着越来越多的用户禁用Flash或使用‘点击播放’在其浏览器设置,基于Flash的广告根本没有被作为有效地看到,”他说。

“所有,具体是谁使闪存后,查看横幅广告?”

这是结束,我的朋友?

许多以前只能通过Flash插件提供的功能,如动画图形,现在是HTML 5的一部分,Kujawa说。

“闪光逐渐过时,”他说。“这项新技术可以做的一切Flash可以,没有感染的风险,或需要更新,供用户使用浏览器扩展和插件的要求。”

闪光可能不会完全消失,他说,将继续用于支持那些没有被移植到HTML 5的旧应用程序。

“不过闪光灯不应该再后为提供动态内容,用户的常用方法依赖,”他说。

在另一方面,亚马逊是在广告行业规模相对较小,阿努普戈什,创始人兼CEO基于Vir.-Fairvax,安全公司Invincea,公司表示,

和Flash生存了苹果公司宣布它在苹果的设备角色非不受欢迎的人,他补充说。

“闪仍然在网页上广泛使用的广告之外,包括最活跃的内容,我们今天在网页上看到视频的,”他说。“因此,闪存可能利用不会很快停止任何时候,但看到它去从广告离开将是一个积极的步骤。”

其他陷入困境的Web技术,如Java,也仍然存在,Kowsik古鲁斯瓦米,CTO在门洛帕克,总部位于加州门洛帕克保安说。这使需要数年时间所有的Flash内容是从网上消失了。

总部位于加州富兰克林·琼斯,CMO在洛斯加托斯,尖峰安全,建议取消闪光完全将用户造成负面影响 - 也许不同的办法可以解决。

“这是可以理解为什么Flash内容是得到一个坏名声,”他说。“但也许是更好的选择是找到一种方法来安全地渲染和分离的Flash内容,以消除威胁,但保留了经验。”

一个更安全的网络

据Invincea数据,大多数恶意广告攻击基于Flash的漏洞的今天占有优势,Ghosh说。

闪存攻击是网络犯罪分子Kujawa最喜欢的车程,由恶意软件下载和恶意广告工具的Malwarebytes说。

“删除此不安全的技术,使得这可以从公式会产生巨大的变化,并通过显著量减少攻击,”他说。

然后,犯罪分子将继续寻找新的方法来攻击人,他补充说。

“但至少,如果Flash被淘汰,我们将能够呼吸更容易一些知道一个巨大的漏洞照顾,”他说。

这个行业是从浏览器插件如Flash搬走,阿莫尔Sarwate,在红木海岸,基于CA-Qualys公司,公司的漏洞管理的负责人说

“传统上,浏览器插件有许多问题,包括安全,无沙盒,跨平台性和稳定性问题,并且我相信网络可以使用开放标准更安全,”他说。

使用HTML,JavaScript和移动应用程序开发平台,作为用户界面的不断增长,本·约翰逊,在马萨诸塞州沃尔瑟姆的Bit9公司的首席安全战略家说

“禁用运行在大多数系统绝对让网络更安全动态Flash应用程序的能力,”他补充说。“Flash和Java已经开发和妥协的显著来源,在过去几年中,闪光灯,很容易让攻击者广泛撒网对机会的目标。”

“Flash是否应支持HTML 5的死,”大卫Goldschlag,在圣何塞,总部位于加州安全公司安全脉冲,LLC战略高级副总裁说。“基于开放的协议标准往往更加安全,更加创新。闪存已经摇摇欲坠由于缺乏对移动设备的支持,它的时间过渡到完整的。”

这个故事,“亚马逊转储Flash和网页是更好”最初发表CSO

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

玛丽亚Korolov已经覆盖新兴技术和新兴市场在过去的20年。

版权所有©2015年Raybet2

IT薪资调查:结果是