近来对Adobe Flash来说真是段难过的日子,Hacking Team公司外泄的440GB电子邮件数据已成为黑客挖掘安全漏洞的宝藏。光是Flash就被发现了三个不同的漏洞:
l CVE-2015-5119
l CVE-2015-5122
l CVE-2015-5123
Flash一直是信息安全的梦魇,多年来,趋势科技已经报导过各种Flash的漏洞,每一次,除了小心避开一些不良网站、停用Flash插件、然后等待Adobe发布更新之外,用户能做的其实很有限。
因 Hacking Team外泄事件而曝光的三个零时差漏洞已经突显Flash多么容易存在漏洞。但Flash就像烟瘾一样:即使我们知道它不好,但还是难以戒掉。对于网站,因为成本较低,还是会继续使用Adobe Flash;对用户来说,因为他们经常上的网站仍在使用Flash,所以还是少不了它。所以说,尽管Adobe Flash有风险,还会继续存活一段时间。
我们可以做些什么?
对于一般用户来说很简单:若您确定不需要Adobe Flash,就直接将它卸载。另一种办法是使用可设置手动点选才能执行AdobeFlash的浏览器。
少了AdobeFlash之后日子会变得难过吗?
Flash在提供多媒体影音方面真的是太方便了,不论动画或是视讯等等,然而,现在Flash的替代方案已经出现,最明显的就是,iOS 和 Android都不支持Flash,而这些替代方案也同样适用于桌面计算机。
从企业的角度来看,请考虑不要使用Flash,因为它不仅存在安全威胁而且非常占用用户的资源。网站对移动设备是否友善将影响到网站在其搜索引擎中的排名,Google也“鼓励”网站不使用Flash。
总而言之,因Hacking Team而曝光的零时差漏洞只不过是Adobe Flash所有零时差漏洞的冰山一角而已,可Flash依然存活了下来,身为终端用户和企业,可以做的就只有尽可能减少这些安全问题的发生了。
转载请标明来源于趋势科技!