冰点网络 阿菜的自留地

Adobe Flash Player真的要走入绝境了?!

Adobe Flash Player可以流畅地应用于各种平台,但是也正是因为其应用的广泛性和其本身的脆弱性,导致它总是受到黑客们的青睐,这一次也不例外。

长期以来,黑客们总是喜欢使用一些地下网络流传的漏洞向Adobe Flash Player的用户发起各式各样的攻击。

Adobe为了完善自身的安全体系,付出了巨大的努力,这一点不容否认。但是对于互联网用户们来说,Flash已经不再安全了,Adobe Flash Player的存在在某种程度上成为了一个可能的潜在安全威胁。

就在近日,Adobe Flash Player再一次被披露出了严重的安全漏洞,此漏洞会对受影响的系统造成巨大威胁,甚至有可能允许攻击者获得此系统的最高控制权。而在三月中旬,Adobe才刚刚发布了 Flash Player 的一个重大修复版本,一口气修复了 18 个重大漏洞 。然而万万没想到这才过了半个月,又发现了新的漏洞(不是新出现的,而是早就存在于地下网络,但未被官方发现)。

法国安全研究员Kafeine, FireEye的Genwei Jiang,Google的Clement Lecigne共同发现了此漏洞,该漏洞存在于 Windows、OS X、Linux 以及 Chrome OS 平台上 Flash Player 21.0.0.197 及更早的版本。其漏洞编号为CVE-2016-1019,此漏洞对Windows 7,甚至Windows XP平台都存在影响。

Adobe已经证实,此次在Flash Player中新发现的安全漏洞,早已被黑客发现和利用。

更新Adobe Flash Player软件

Adobe的工程师针对此安全漏洞开始紧急研发相关补丁,并呼吁用户先更新至Flash Player 21.0.0.182 版,称此版本可以减轻 CVE-2016-1019 号漏洞带来的威胁,并计划最快在 4 月 7 日发布版本更新来替代存在问题的版本。

与微软做法相同, Adobe通常也都是在每月第二个星期二发布安全补丁,但是此次却准备提前发布紧急安全补丁,这一举动从侧面也凸显了此漏洞的严重性。

Adobe无休止的更新和升级已经不足以保障用户的安全,这也许已经到了用户停止使用或者是彻底卸载Adobe Flash Player的时候了。

不管你是否相信,但这已经成为了一个事实:Adobe Flash Player已经走入了绝境之中,它的时代将要结束了。

尽管Adobe Flash Player努力地加强自身的安全体系,以向各大公司证明其可靠性,但是这一切并没有起到明显的作用。

去年1月,YouTube宣布已经不再使用Adobe Flash Player作为其默认设置,而是采用了更加安全的HTML5视频播放器。

去年6月,Facebook安全主管公开呼吁Adobe Flash Player应该走进历史了。

去年7月,Firefox在发现了一个由Adobe Flash Player引起的致命安全漏洞后,全面封杀了所有版本的Adobe Flash Player。

事实上,谷歌浏览器也已经屏蔽了自动播放的FLash广告。

我们真的要和Adobe Flash Player说再见了吗?

*参考来源:thehackernews,watcher编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文链:http://thehackernews.com/2016/04/adobe-flash-update.html

Tags: flash adobe

发布: acai 分类: 网络互联 评论: 0 浏览: 69
留言列表
发表留言
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。