像烟瘾一样的Adobe Flash,真的戒不掉吗?


近来对Adobe Flash来说真是段难过的日子,Hacking Team公司外泄的440GB电子邮件数据已成为黑客挖掘安全漏洞的宝藏。光是Flash就被发现了三个不同的漏洞:

l  CVE-2015-5119

l  CVE-2015-5122

l  CVE-2015-5123

Flash一直是信息安全的梦魇,多年来,趋势科技已经报导过各种Flash的漏洞,每一次,除了小心避开一些不良网站、停用Flash插件、然后等待Adobe发布更新之外,用户能做的其实很有限。

因 Hacking Team外泄事件而曝光的三个零时差漏洞已经突显Flash多么容易存在漏洞。但Flash就像烟瘾一样:即使我们知道它不好,但还是难以戒掉。对于网站,因为成本较低,还是会继续使用Adobe Flash;对用户来说,因为他们经常上的网站仍在使用Flash,所以还是少不了它。所以说,尽管Adobe Flash有风险,还会继续存活一段时间。

我们可以做些什么?

对于一般用户来说很简单:若您确定不需要Adobe Flash,就直接将它卸载。另一种办法是使用可设置手动点选才能执行AdobeFlash的浏览器。

少了AdobeFlash之后日子会变得难过吗?

Flash在提供多媒体影音方面真的是太方便了,不论动画或是视讯等等,然而,现在Flash的替代方案已经出现,最明显的就是,iOS 和 Android都不支持Flash,而这些替代方案也同样适用于桌面计算机。

从企业的角度来看,请考虑不要使用Flash,因为它不仅存在安全威胁而且非常占用用户的资源。网站对移动设备是否友善将影响到网站在其搜索引擎中的排名,Google也“鼓励”网站不使用Flash。

总而言之,因Hacking Team而曝光的零时差漏洞只不过是Adobe Flash所有零时差漏洞的冰山一角而已,可Flash依然存活了下来,身为终端用户和企业,可以做的就只有尽可能减少这些安全问题的发生了。

转载请标明来源于趋势科技!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值