漏洞不断致互联网巨头纷纷封杀Adobe Flash
2015-07-17 11:10:20 
阿炯
Adobe Flash曾经是制作精美网页的主要工具,Flash曾被广泛用于创作精美的图片、动画、视频、广告等等,是风靡PC时代的宠儿。Flash的插件制作复杂,占用很多电脑资源,而这些复杂的插件又恰恰为黑客攻击提供了方便。最近曝光的黑客组织Hacking Team的泄密文件显示,Adobe Flash存在严重安全漏洞,黑客可利用Flash插件安装恶意软件,甚至可以接管整个电脑。
Flash软件经常成为黑客攻击的目标,仅以今年为例,Adobe就发布了11次Flash更新,其中6次属于修复紧急漏洞的非常规更新。越来越多的业内人士呼吁放弃Flash技术,本周一Mozilla公司宣布火狐浏览器(Firefox)在默认状态下屏蔽全部版本的Adobe Flash Player。
早在2010年,苹果公司CEO乔布斯发表名为《关于Flash的几点思考》的长篇文章,指出Flash的技术标准已经过时,不适合移动设备。在文章中,乔布斯称:“Flash诞生于PC年代,它为PC和鼠标而生。移动年代关乎更低能耗的设备、触摸界面与开放网络标准,在这些方面Flash有短板。” 2014年苹果Mac OS X系统全面封杀Flash Player。而在今年一月初,YouTube宣布改版,放弃Flash,全面启用HTML5做为播片引擎。改版后的YouTube读取速度更快,频宽使用量降低了35%。
上周末脸书(Facebook)的首席安全官Alex Stamos发布Twitter消息称:“现在已经到了Adobe宣布Flash寿终正寝,并要求浏览器停止支持这种软件的时候了。”安全专家建议网友在漏洞彻底修复之前,禁止浏览器运行Adobe Flash Player。
------------------------------------------------------------
Flash 又曝出允许攻击者控制Mac的严重漏洞
Mac 平台首个勒索软件出现的消息还没褪去,现在 Mac 用户的心灵又要再次遭受考验。Adobe 在刚刚宣布最新的一个 Flash 漏洞将会让攻击者控制你的 Mac,同样的漏洞还在 Adobe AIR 中出现。不过 Adobe 已经为上述两款软件推出了紧急更新,建议用户尽快安装。点此可了解更多。
Adobe 方面已经为其推出了安全更新,更新修复了可以让攻击者控制受影响系统的漏洞,该漏洞的编号为 CVE-2016-1010。Kaspersky Lab 的研究人员观察到它正被利用并向用户发动针对性的攻击。Adobe 称,它的调查正在进行,暂时无法披露更多细节。
要更新 Flash,你可以访问 Adobe 的更新页面并点击“现在安装”按钮。苹果以往会在 Safari 中屏蔽有漏洞的 Flash 版本,这次看起来也不会例外,只是暂时未作出反应。乔布斯曾经就他为什么不会允许 Flash 在 iOS 设备上运行发表过论文,经常曝出漏洞的 Flash 看来真的需要下点功夫来证明自己在安全性方面的努力了。
Flash软件经常成为黑客攻击的目标,仅以今年为例,Adobe就发布了11次Flash更新,其中6次属于修复紧急漏洞的非常规更新。越来越多的业内人士呼吁放弃Flash技术,本周一Mozilla公司宣布火狐浏览器(Firefox)在默认状态下屏蔽全部版本的Adobe Flash Player。
早在2010年,苹果公司CEO乔布斯发表名为《关于Flash的几点思考》的长篇文章,指出Flash的技术标准已经过时,不适合移动设备。在文章中,乔布斯称:“Flash诞生于PC年代,它为PC和鼠标而生。移动年代关乎更低能耗的设备、触摸界面与开放网络标准,在这些方面Flash有短板。” 2014年苹果Mac OS X系统全面封杀Flash Player。而在今年一月初,YouTube宣布改版,放弃Flash,全面启用HTML5做为播片引擎。改版后的YouTube读取速度更快,频宽使用量降低了35%。
上周末脸书(Facebook)的首席安全官Alex Stamos发布Twitter消息称:“现在已经到了Adobe宣布Flash寿终正寝,并要求浏览器停止支持这种软件的时候了。”安全专家建议网友在漏洞彻底修复之前,禁止浏览器运行Adobe Flash Player。
------------------------------------------------------------
Flash 又曝出允许攻击者控制Mac的严重漏洞
Mac 平台首个勒索软件出现的消息还没褪去,现在 Mac 用户的心灵又要再次遭受考验。Adobe 在刚刚宣布最新的一个 Flash 漏洞将会让攻击者控制你的 Mac,同样的漏洞还在 Adobe AIR 中出现。不过 Adobe 已经为上述两款软件推出了紧急更新,建议用户尽快安装。点此可了解更多。
Adobe 方面已经为其推出了安全更新,更新修复了可以让攻击者控制受影响系统的漏洞,该漏洞的编号为 CVE-2016-1010。Kaspersky Lab 的研究人员观察到它正被利用并向用户发动针对性的攻击。Adobe 称,它的调查正在进行,暂时无法披露更多细节。
要更新 Flash,你可以访问 Adobe 的更新页面并点击“现在安装”按钮。苹果以往会在 Safari 中屏蔽有漏洞的 Flash 版本,这次看起来也不会例外,只是暂时未作出反应。乔布斯曾经就他为什么不会允许 Flash 在 iOS 设备上运行发表过论文,经常曝出漏洞的 Flash 看来真的需要下点功夫来证明自己在安全性方面的努力了。