引言

大连车务段Flash生产系统事故的文章近期在业内引起了大范围的传播,公众号原文于发布后的第二天就删除了。各路段子手一拥而上,变着花样的嘲讽,诸如“不可思议,怎么会这样的低级错误”、“降级使用Flash”等论调层出不穷。

 所谓“站着说话不腰疼”,“低级错误”和“技术过时”的错误在IT大厂也免不了的。不过事后诸葛亮总是容易的,真正重要的不是去指责“低级错误”,而是能从中吸取教训,避免再犯同样的错误。。关键字:Adobe、Adobe Flash、Flash、Flex、FlexBroswer、Flash停止更新、Flash不可用

一、背景

  2019年,美国空军停止在核武器发射系统中使用8英寸软盘传递指令,这是诞生于上世纪70年代的技术,在重要的生产系统中使用了近半个世纪。2021年1月13日美国Adobe公司发布公告,停止Flash引擎更新支持。公告同时指出“为避免由于Flash停更而出现安全漏洞,出于安全考虑,继续强烈建议所有用户立即卸载浏览器插件”,Chrome、Safari、IE、Edge、Firefox、360等主流浏览器,同时禁止Flash运行。对于 1996 年由 Macromedia 首次推出、2005 年被 Adobe 收购的 Flash 来说,这 1/4个世纪 的Flash时代正式结束。

二、技术原理

  国内大中型企业多年前完成开发并持续使用至今的有关应用系统,大量存在依赖、使用了Flash技术进行数据交换和展现,将可能由于安全原因不再能够通过Chrome、 IE、Firefox Mozilla、360等主流浏览器操作。根据Adobe公司2019年的公告,为避免可能的安全漏洞,着眼确保原有遗留应用系统的持续稳定安全运行,我公司着手组织研制开发了FlexBrowser浏览器。该浏览器基于谷歌Chromium内核,封装了Adobe公司的Flash技术家族中的实现数据交换、浏览的Flex引擎,实现了应用级的安全策略。

三、FlexBroswer产品介绍

  FlexBrowser产品由客户端(FlexClient)和相应的服务器(FlexServer)端组成,其中FlexServer部署在指定应用相同的WEB容器中;FlexClient由客户机下载安装运行。

3.1 封装

 FlexClient基于谷歌Chromium基础内核完成自主封装,仅封装了JavaScript引擎、CSS解释器、HTML渲染器、Flex引擎等基础组件,禁用了浏览器插件和扩展接口。其中Flex引擎是Adobe公司Flash技术家族中实现数据交换、浏览的基础组件,封装过程中仅配置保留Flex序列化数据解析等基础功能,禁用了客户端本机程序调用等可能存在安全风险的其它Flex扩展功能。

3.2 注册

 实施时配置指定应用的资源列表,包含该应用全部合法资源文件路径、名称,其中还对脚本函数文件、样式表文件、静态HTML文件等高危资源生成MD5特征码,确保发布后不可篡改。更新指定应用时,FlexServer重新扫描生成高危资源MD5特征码。FlexServe将根据资源列表定时扫描、比对高危资源的MD5特征码,若发生不正常篡改,则更名后迁移该资源到不可请求操作的保护目录。FlexClient启动时,从FlexServer获取合法资源列表,供客户端进行操作合法检查。

3.3 请求

 FlexCliet请求前,先行与启动时从FlexServer中获取的资源列表进行查找比对,在合法资源列表内才放行请求。

3.4 更新

 FlexCliet每次启动前均通过FlexServer进行版本检查,出现FlexCliet更新版本时,在线自动完成FlexCliet更新,确保每客户端无须手动更新。检查更新的同时,根据FlexServer中保留的每版本FlexClient中每文件的MD5特征码,比对现在用客户端FlexCliet每文件的MD5特征码,确保每客户端无法篡改FlexCliet。

四、应用级的安全策略

  通过 FlexBrowser 实现的安全注册机制,只能够运行指定应用和其中指定的脚本、样式表等服务器端资源,不允许操作任何外部资源、不允许操作任何客户机本地资源,只能够与指定的服务器交换数据、只能够展现服务器端返回的序列化数据,确保Flex引擎在绝对安全的环境中运行。

五、安全、兼容、稳定、持续、高效

 Flash 逐渐走出历史舞台。安全、兼容、稳定、持续、高效的FlexBroswer产品已经到来。为了支持企业特有的应用系统、用户习惯,赛锐信息提供的FlexBroswer产品可以有效助力企业IT系统解决因Flash停止支持导致不可用问题。赛锐信息在企业级应用开发方面的丰富经验,欢迎企业在需要时随时联系我们,以获得我们的支持服务。

六、SAP 软件资产及License优化治理

**SAP 用户权限管理系统(AMS-V 安全网关)**产品是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。

SAP 用户权限管理系统使用SAP GUI标准访问协议,在线实时管理用户账号操作,精益化管理SAP license 账号资源;在不改变用户操作习惯的同时,实现账号高效优化、权限的实时动态分配、日志的记录追溯,极大的降低SAP系统的使用成本、提高SAP系统软件资产的使用效率,并能有效控制系统权限管理风险和系统审计风险。

赛锐信息:提供全方位SAP ERP智能云解决方案

河南赛锐信息科技有限公司(简称“赛锐信息”)是SAP中国优秀合作伙伴,华南地区核心合作伙伴,拥有 S/4 HANA、SAP Business ByDesign、SAP Business One、SAP C/4 HANA、SAP SuccessFactors、SAP Business Objects 等全线完整的云计算产品系统咨询服务及专业实践经验, 并提供IT规划、业务流程优化、信息系统实施、行业信息系统方案开发,运营外包及售后维护等全面的服务方案。

在电子高科技、装备制造、能源化工、汽车零部件、医疗器械、快消零售、跨境电商、专业服务等行业信息化管理领域,都有着丰富的客户基础,至今已为500+企业提供了专业的技术支持和解决方案。

赛锐信息:FlexBroswer,一劳永逸解决业务系统Flash问题相关推荐

  1. 赛锐信息:基于SAP ERP系统的企业内部审计介绍

    引言 企业内部审计是建立于组织内部.服务于管理部门的一种独立的检查.监督和评价活动,它主要用于对企业会计及相关信息的真实.合法.完整,对资产的安全.完整,对企业自身经营业绩.经营合规性进行检查.监督和 ...

  2. 安信证券服务化平台,助力业务系统云原生架构转型

    互联网应用的海量用户.快速迭代.不间断服务和流量突增等业务特征促进其技术架构从传统集中式到分布式SOA和微服务架构方向逐步演进.随着敏态业务的逐渐增多,对业务连续性.交付效率和故障处理效率等方面提出了 ...

  3. 应急响应-敏感信息泄露怎么解决?

    敏感信息 在业务系统中的保密性要求较高的数据,通常包括系统敏感信息和引用敏感信息.系统敏感信息指的是业务系统本身的基础环境信息,比如系统信息,中间件版本之类的,一旦泄露可能可以协助攻击者提供更多的攻击 ...

  4. 赛锐信息:SAP系统业务审计介绍

    引言 SAP系统是基于业务事件驱动的一套成熟的ERP系统.常见的ERP系统审计工作都是集中于财务数据本身,而SAP ERP系统则涉及系统的设计和流程. 关键字: SAP 安全.SAP 日志.SAP 监 ...

  5. Nacos2.0.3版本线上bug导致整个集群挂掉从而导致业务系统挂掉的解决办法

    文章目录 @[toc] 一.问题 二.解决办法 三.项目升级demo及项目nacos配置 3.1 dubbo-demo-producer生产者端项目POM配置 3.2 dubbo-demo-consu ...

  6. 赛锐信息:优化SAP系统运行时的建议

    要优化系统性能和运行时,需遵循以下建议: 1.一个分配循环中不得包含超过 50 个分配段,因为这样会大大增加系统运行时. 2.请检查是否有必要在相关循环中设置迭代标识. 由于数据在分摊过程中通过一个科 ...

  7. 赛锐信息:SAP系统用户账号类型介绍

    引言 在使用 SU01 维护用户时,在登录数据选项卡中会要求选择用户类型,一般我们都选择第一项 Dialog,不同的license账号类型又涉及不同的费用问题. 关键字: SAP 账号.SAP Lic ...

  8. SAP License:赛锐信息访谈启示录(三)

    主持人:入行做SAP顾问多久? 李老师:从2005年到2015年,从对SAP一无所知到终于懂了一点皮毛,整整在SAP咨询服务圈里摸爬滚打了近十个年头,这十年虽然也经历了经济危机时期各种类型的咨询公司的 ...

  9. 赛锐信息:集团化公司SAP权限管控解决方案

    引言 经验表明,常见的集团化公司企业SAP系统刚上线时,系统的权限管理往往未引起重视,企业关注更多的是系统能否顺畅运行.数据是否准确,此时为了确保系统迅速转起来,给很多用户的权限往往是放大的. 关键字 ...

最新文章

  1. RHEL 6.5 + Oracle 11g安装
  2. redis(2)--数据结构与对象
  3. 【线上分享】华为云视频的Cloud Native实践
  4. h5的语义化部分_Html5新增的语义化标签(部分)
  5. oracle进程内存不足1046552,ora-04030 进程内存不足解决方案
  6. Linux主机通过直连线直连,【IT基础】网线的直连线与交叉线之间的区别
  7. For input string:
  8. visual studio code更新
  9. MATLAB中常见的取整函数
  10. 竞赛经验——全国大学生创新创业训练计划(国创)
  11. java串口rxtx_Java串口操作RXTX
  12. 手机投屏电视html,手机怎么投屏,怎么把手机里的电影投屏到电视上
  13. 信号处理simulink仿真-DSP系统工具箱
  14. \t\tASE产生排名除使用identity外另外的方式(转载)
  15. 服务器cpu型号E5,超强悍服务器CPU:Intel 18核心至强E5
  16. 【欣赏】一组伤感唯美的图片
  17. java报错The method get_discount() is undefined for the type该如何处理?
  18. 中科大科学岛计算机博士,2017年科学岛分院博士研究生招生拟录取名单公示
  19. 困扰我多年的印度人点头摇头问题
  20. 级联以及什么是粗粒度、细粒度

热门文章

  1. nio2 java_java nio2
  2. keyshot渲染玻璃打光_KeyShot新手的第一次打光,无脑三点打光塑造模型质感
  3. dwr框架查看外放方法_先睹为快!IntelliJ IDEA v2019.3带来的新框架和新技术
  4. android 无限循环 简书,Android Handler 解决循环引用
  5. c++ 数组截取_【学习教程】JavaScript中原生Array数组方法详解
  6. python代码雨_pygame实现烟雨蒙蒙下彩虹雨
  7. 路由技术——OSPF
  8. SQLi LABS Less-3 联合注入+报错注入
  9. 对象不支持属性或方法dbzz.html,JavaScript 中 setTimeout()的用法 ZZ
  10. popWindow 根据内容计算高度