گزارش امنیتی امنیت جنبه از فلش HTML5 و ویدئو در صنعت فن آوری آگهی را منتشر کرده است. در این گزارش ما بررسی آخرین حملات malvertising و فلش و HTML5 آسیب پذیری که اجازه می دهد برای درج کد مخرب را بررسی می کند.
برای چند سال گذشته ادوبی فلش دشمن جامعه آنلاین با بیش از 300 آسیب پذیری های موجود در فلش پلیر در سال 2015 به تنهایی، ساخت آن را بیشتر شده است نرم افزار vulnerable.txt کامپیوتر سال. این آسیب پذیری شده و به شدت توسط مجرمان اینترنتی در برخی از خطرناک ترین و شایع ترین حملات malvertising امروز استفاده می شود، ادامه. در پاسخ به مشکلات با فلش، جامعه به HTML5 گزینه امن تر در نظر گرفته شده. با این حال، GeoEdge گزارش می دهد که استفاده از HTML5 نهایت نمی malvertising حملات جلوگیری خواهد شد.
خلاصه ای از یافته ها:
-
بسیاری از تکنیک های برای عفونت malvertising که نیاز به استفاده از فلش در خلاق آگهی وجود دارد.
-
حتی با تبلیغات تصویری HTML5 کد مخرب می تواند به آگهی خود را و یا پارامترهای گسترده قرار داده شده.
-
یکی از ویژگی های کلیدی از حملات نرم افزارهای مخرب کد جاوا اسکریپت قرار داده شده است. جاوا اسکریپت زبان پایه برای HTML5, بنابراین کدهای مخرب می تواند در HTLM5 بدون مشکل زیادی بسته بندی است.
-
مجرمان اینترنتی می تواند کد مخرب به دلیل کمک هزینه کد شخص ثالث را وارد کنید. هیچ چیز برای جلوگیری از حمله از تزریق URL مخرب با استفاده از کد شخص ثالث به وسیع یا XML و یا از تزریق مستقیم واحد آگهی های مخرب به سایت خود طراحی دستگاه پخش ویدئو وجود دارد. (گزینه های دیگر که فقط به عنوان موثر هستند وجود دارد.)
«مجرمان اینترنتی به ایجاد کمپین های malvertising به خاطر پرداخت بالا و خطر آنها کم، ادامه خواهد داد» گفت ساگی Elgavi معاونت R&D. “این ماموریت ما برای محافظت از شرکت ها و کاربران از رگبار گلوله بدون توقف حملات، هر منبع — یعنی فلش، HTML5 و جاوا اسکریپت، یا تزریق. ”
GeoEdge فراهم ناشران، سیستم عامل و شبکه با حفاظت از بدافزارها تمام عیار، متخصص در جامع تبلیغات ویدیویی اسکن. تماس با ما را برای اطلاعات بیشتر.
.