史蒂夫乔布斯传奇咆哮反对Adobe Flash官员就像是关于技术一样个人。他在2010年发表了这一消息,详细阐述了Flash必须死的原因。一年后,当沃尔特伊斯特·伊斯岛斯科森公布了他的工作传记时,另一只鞋子掉了下来。在20世纪90年代后期,乔布斯对Adobe进行了巨大的怨恨,以便在20世纪末放弃苹果,永远不会原谅公司在Mac上释放(第380页)。
尽管如此,很难不同意他的观点,最少的是所有闪光都是越野车和易于利用。今年,他真的被证明是正确的。自2015年开始的六周开始,闪光灯中有三个主要的零点漏洞。帽子的帽子到科技报告首先要注意到这一点。
第一次来了CVE-2015-03101月22日,直接修复。两天后来了CVE-2015-0311,还有立即修复。然后在2月4日来了CVE-2015-0313随着解决方案,这是最严重的问题,因为它允许黑客崩溃系统并控制它。Mac用户也没有免疫。
Malwarebytes在其上说安全博客最新的漏洞已经在12月3日以来一直在野外。它还指出,访问几个突出的网站,包括Dailymotion.com,TheBlaze.com和Nydailynews.com的人们正在被驾驶恶意软件漏洞利用的交付网站。显然,套件正在互联网黑色市场上销售,使得使用这些漏洞容易,因此否则不会有利用漏洞的技能的人正在做。
是什么让问题更多的头痛是Adobe Flash的更新实用程序设计不佳。Adobe Update Tool仅更新Internet Explorer或浏览器,使用它作为插件,如Firefox和Chrome,但不是同时都不同时。更新程序只在重新启动时检查新构建,而不是在您超出睡眠模式时。更令人讨厌,它安装了McAfee Security Center,您可能需要卸载。
Windows 8使用自己的更新机制通过Windows Update获取更新,我们大多数我们每月运行一次,在修补程序周二上。然后通过Chrome自己的浏览器更新系统获取闪存更新,Chrome执行自己的事情。因此,跨浏览器或平台的交付没有一致性。
最好的防御是使用谷歌的铬,因为趋势科技发现漏洞无法突破Chrome的沙箱。您还可以在IE中启用ActiveX筛选。之后,您的选项将禁用/卸载闪存或至少获取最新版本。
随着YouTube最近的举动漏洞闪烁有利于HTML5,Flash的Demise不能足够快。