MSからアドビへ--変化するセキュリティ上の攻撃対象:スペシャルレポート - CNET Japan(情報元のブックマーク数)
デフォルトセキュアな設計になってきて、Microsoftを狙うよりAdobeを狙うようになったってことか。
Silverlightがデフォルトセキュアな設計であるが、動かすのがメインのMoonlightがセキュアかどうかは不明。ブラウザのプラグインの設計も重要になってくると思われますね。
ネットワークに侵入しようとしている犯罪者にとって一般的な攻撃方法は、ほとんどのコンピュータに存在し、かなり大きなセキュリティホールがあり、自動的にはアップデートされないソフトウェアのセキュリティホールをつく、というものだ。
MSからアドビへ--変化するセキュリティ上の攻撃対象 - CNET Japan
2002年には、そのようなソフトウェアといえば「Windows」だった。今では、それは「Adobe Reader」や「Flash Player」のようだ。両ソフトウェアの脆弱性やそれに対する攻撃の割合が増えている一方、Microsoft製品に対する攻撃は減っている。
このあたりが、FlashとSilverlightの違いでしょうね。この部分についてはもっとSilverlightのエバンジェリストやMVPがアピールすべき点だと思います。
設計ポリシーを知れば制限が理解できると思いますので。
ある匿名希望のセキュリティ研究者は、Adobeのいくつかのアプリケーションは、アーキテクチャのレベルで、OSに過剰にアクセスしていると不満を述べている。この研究者は、「信頼できないデータで動作するものが、どうして信頼されているデータに対して完全なアクセス権を持っているのだろうか」と問い、特にAdobe Readerと、ファイルの読み取りと書き込みのためにハードディスクにアクセスできる同アプリケーションの機能に言及した。
MSからアドビへ--変化するセキュリティ上の攻撃対象 - CNET Japan
