我正在尝试将一个商业案例放在一起,以便在企业搜索引擎优化中部署Silverlight。
我正在关注的一个方面是安全性。我知道Flash有一段可怕的漏洞历史,但是Silverlight呢?是否有任何允许执行外部代码的Silverlight漏洞?
任何人都知道我可以在哪里获得一些信息或最好是一些统计数据?
答案 0 :(得分:1)
统计数据的常见来源是Secunia。以下是Flash 9和Flash 10的漏洞列表。我不会说'可怕'......我的意思是,这很糟糕,但没有Real和QuickTime那么糟糕 - 媒体播放器插件确实是一场灾难。
通过绝对数量比较漏洞具有可疑的实用性 - 并且倾向于进行各种寻求宣传的按摩 - 但阅读这些描述应该可以让您更好地了解您可能期望遇到的更多问题。
是否有任何允许执行外部代码的Silverlight漏洞?
Secunia没有列出任何Silverlight漏洞,我也没有听说过任何一个。但是,由于Silverlight利用.NET框架,因此Silverlight应用程序可以访问该产品的某些漏洞(v1,v2,v3)。这再次使得比较数字变得更加困难。
Silverlight如何影响安全性的经验不多,因为它没有得到广泛部署。它仍然有待观察,它将如何在原始的漏洞和现实世界的漏洞利用网站中流行。
一般情况下,我会尽量减少插件的数量(个人我只安装了Flash,而且使用FlashBlock使其不受信任的网站),并且只有特定的业务才能保留Silverlight需要它的相关应用程序。从好的方面来说,保持.NET / Silverlight更新应该不是问题,因为它适合MS的常用更新频道。
答案 1 :(得分:0)
我在这里找到了这个,到目前为止我可以解释这个, 似乎在最新版本的Silverlight中没有已知的漏洞可能会损害您的计算机?! 但有些人甚至在Silvelight 5中, 也许还有更多的东西,未被发现,或者只是被黑客发现。
另一方面: 由于有更多的HTML-5渲染实现,也可能有更多的错误?