Adobe Flash Player真的走入了绝境
长期以来,黑客们总是喜欢使用一些地下网络流传的漏洞向Adobe Flash Player的用户发起各式各样的攻击。
Adobe为了完善自身的安全体系,付出了巨大的努力,这一点不容否认。但是对于互联网用户们来说,Flash已经不再安全了,Adobe Flash Player的存在在某种程度上成为了一个可能的潜在安全威胁。
就在近日,Adobe Flash Player再一次被披露出了严重的安全漏洞,此漏洞会对受影响的系统造成巨大威胁,甚至有可能允许攻击者获得此系统的最高控制权。而在三月中旬,Adobe才刚刚发布了 Flash Player 的一个重大修复版本,一口气修复了 18 个重大漏洞 。然而万万没想到这才过了半个月,又发现了新的漏洞(不是新出现的,而是早就存在于地下网络,但未被官方发现)。
法国安全研究员Kafeine, FireEye的Genwei Jiang,Google的Clement Lecigne共同发现了此漏洞,该漏洞存在于 Windows、OS X、Linux 以及 Chrome OS 平台上 Flash Player 21.0.0.197 及更早的版本。其漏洞编号为CVE-2016-1019,此漏洞对Windows 7,甚至Windows XP平台都存在影响。
Adobe已经证实,此次在Flash Player中新发现的安全漏洞,早已被黑客发现和利用。
更新Adobe Flash Player软件
Adobe的工程师针对此安全漏洞开始紧急研发相关补丁,并呼吁用户先更新至Flash Player 21.0.0.182 版,称此版本可以减轻 CVE-2016-1019 号漏洞带来的威胁,并计划最快在 4 月 7 日发布版本更新来替代存在问题的版本。
与微软做法相同, Adobe通常也都是在每月第二个星期二发布安全补丁,但是此次却准备提前发布紧急安全补丁,这一举动从侧面也凸显了此漏洞的严重性。
Adobe无休止的更新和升级已经不足以保障用户的安全,这也许已经到了用户停止使用或者是彻底卸载Adobe Flash Player的时候了。
不管你是否相信,但这已经成为了一个事实:Adobe Flash Player已经走入了绝境之中,它的时代将要结束了。
尽管Adobe Flash Player努力地加强自身的安全体系,以向各大公司证明其可靠性,但是这一切并没有起到明显的作用。
去年1月,YouTube宣布已经不再使用Adobe Flash Player作为其默认设置,而是采用了更加安全的HTML5视频播放器。
去年6月,Facebook安全主管公开呼吁Adobe Flash Player应该走进历史了。
去年7月,Firefox在发现了一个由Adobe Flash Player引起的致命安全漏洞后,全面封杀了所有版本的Adobe Flash Player。
事实上,谷歌浏览器也已经屏蔽了自动播放的FLash广告。
我们真的要和Adobe Flash Player说再见了吗?
官方 