Adobe Flash no es inherentemente vulnerable, sin embargo, la implementación de Adobe ha tenido una buena cantidad de exploits graves. Mi explicación para esto es simplemente historia. Flash ha existido por mucho tiempo. Adobe se hizo cargo de Flash de Macromedia en 2007 , y Flash ya estaba en su novena versión. A principios de la década de 2000, la seguridad no estaba en la lista de características de nadie para el software, estaban tratando de enviar características que mejoraran el producto e hicieran una mejor experiencia para sus usuarios. La seguridad simplemente no era un problema, por lo que se abordó. Avance rápido de 5 a 10 años, y ahora Flash está en todo Internet e instalado en todos los navegadores. Es una gran superficie de ataque, en una base de código compleja. Es por eso que.
Shumway tiene algunas cosas a su favor. Primero, se puede desarrollar con la seguridad como característica. Se realizan comprobaciones de seguridad periódicas a medida que se escribe el código. Además, se implementa en JavaScript y se ejecuta en el navegador, por lo que puede aprovechar el entorno limitado del navegador. Incluso si hubiera un error en el código de Shumway, solo sería capaz de acceder al navegador, no al sistema operativo host (a menos que también haya un error en el navegador).