mthoutai

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理


近来对Adobe Flash来说真是段难过的日子。Hacking Team公司外泄的440GB电子邮件数据已成为黑客挖掘安全漏洞的宝藏。

光是Flash就被发现了三个不同的漏洞:

l  CVE-2015-5119

l  CVE-2015-5122

l  CVE-2015-5123

Flash一直是信息安全的梦魇。多年来,趋势科技已经报导过各种Flash的漏洞,每一次。除了小心避开一些不良站点、停用Flash插件、然后等待Adobe公布更新之外,用户能做的事实上非常有限。

因 Hacking Team外泄事件而曝光的三个零时差漏洞已经突显Flash多么easy存在漏洞。

但Flash就像烟瘾一样:即使我们知道它不好,但还是难以戒掉。对于站点,由于成本较低,还是会继续使用Adobe Flash。对用户来说,由于他们常常上的站点仍在使用Flash。所以还是少不了它。所以说。虽然Adobe Flash有风险,还会继续存活一段时间。

我们能够做些什么?

对于一般用户来说非常easy:若您确定不须要Adobe Flash。就直接将它卸载。还有一种办法是使用可设置手动点选才干运行AdobeFlash的浏览器。

少了AdobeFlash之后日子会变得难过吗?

Flash在提供多媒体影音方面真的是太方便了,不论动画或是视讯等等。然而,如今Flash的替代方案已经出现,最明显的就是。iOS 和 Android都不支持Flash。而这些替代方案也相同适用于桌面计算机。

从企业的角度来看,请考虑不要使用Flash,由于它不仅存在安全威胁并且很占用用户的资源。站点对移动设备是否友善将影响到站点在其搜索引擎中的排名,Google也“鼓舞”站点不使用Flash。

总而言之,因Hacking Team而曝光的零时差漏洞仅仅只是是Adobe Flash全部零时差漏洞的冰山一角而已,可Flash依旧存活了下来,身为终端用户和企业,能够做的就仅仅有尽可能降低这些安全问题的发生了。

转载请标明来源于趋势科技。

posted on 2017-08-13 11:15  mthoutai  阅读(171)  评论(0编辑  收藏  举报