Silverlight - нові горизонти атак
19:21 05.10.2007В цьому році була анонсована (та вийшла перша версія) технології Silverlight. Дана технологія від Microsoft - це аналог Flash від Adobe. Новий формат і плігін для браузера, що додасть мультимедія у Веб. Флеш зараз займає лідируючі й стабільні позиції серед мультимедійних технологій в Інтернеті, але конкуренція піде на користь. Тому подивимося, що з Silverlight вийде.
Flash не виділяється високим рівнем безпеки, про що я регулярно згадувую в новинах. Останнього разу я писав про декілька уразливостей в Adobe Flash Player. І нову мультимедійну технологію від Microsoft також не омине ця участь 
- уразливості в ній знайдуть обов’язково, тому Silverlight відкриває нові горизонти атак.
В записі Silverlight - the New Attack Vector, автор наводить наступний цикл життя цієї технології в контексті безпеки.
Квітень - запуск Silverlight.
Травень - секюріті компанії почнуть робити заяви про те, що “Silverlight expected to be next major attack vector”.
Червень - перший секюріті патч для Silverlight випущений у Вівторок Патчів.
Липень - перша підтверджена 0-day уразливість в Silverlight.
Серпень - перший Silverlight хробак.
Вересень - користувачі Apple почнуть робити закиди Microsoft стосовно уразливостей в технології Silverlight.
На даний момент цей прогноз не відбувся повністю, у зв’язку з незначним поширенням Silverlight, але у неї все ще попереду.
