吊带厂家
免费服务热线

Free service

hotline

010-00000000
吊带厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

对就是我说的Flash必须死

发布时间:2020-03-10 11:10:23 阅读: 来源:吊带厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

AdobeFlash这个既不安全、却又无处不在、说起来让每个人都恨得牙根直痒的家伙,因黑客团队(HackingTeam)被黑事件再一次遭到了互联网的狙击,并且有望是最后一次。最新呼吁让Flash退出历史舞台的是一些包括Facebook(非死不可)、火狐等在内的互联网超级巨头,如果这么庞大的阵容再加上大量的不满用户还不能把这个固执的家伙放倒在地的话,那我们得想一想办法怎样把他干掉了。

为何Flash非死不可?

由于随着互联网的不断发展,开放已成为了互联网的标准和趋势,而Flash却固步自封,做互联网上的专有系统。但是不幸的是,却成了最受欢迎的黑客利用目标,1遍又一遍地将其用户推向风险的边沿。不仅如此,Flash还大量吞噬系统资源、增加耗电,结果常常是发现其在推送用户不想看到的弹出式广告。

随着新发现的Flash漏洞的爆出,刚刚从雅虎跳槽到Facebook的出任首席安全官的亚历克斯史丹默斯呼吁结束Flash的生命周期。与此同时,Mozilla也在某个周一深夜将所有当前版本火狐浏览器的Flash插件设置为默许禁用。乃至谷歌也在限制Flash的影响,早在上个月就宣布将在未来版本的谷歌Chrome浏览器中智能暂停不属于本站核心体验的基于Flash的内容,如视频广告等。

但是,这其实不意味着Flash就真的走到穷途末路了。在一些浏览器中,Facebook依然在使用Flash播放视频,而火狐在上周二发布的安全更新中又重新引入了Flash支持。虽然如此,但有一点是明确的,那就是:Flash所带来的麻烦已确确实实超过了它的价值,并且这种情况已延续了相当长的时间了。

一直以来,就有一股反Flash的气力在互联网上暗潮汹涌着,乃至有个占据Flash运动,其伟大的目标就是让全球的桌面浏览器都卸载FlashPlayer插件。事实上,自从Flash在最初的iPhone上被列为不受欢迎的软件开始,干掉Flash已成为大势所趋。2010年4月,苹果公司当时的掌门人乔布斯发布了1封著名的公开信,解释他为何不让Flash接近苹果的移动产品,信中他强调了对开放性、安全性的耽忧和Flash对电池寿命的影响。

五年多过去了,针对Flash的境况基本上没有甚么变化,并且安全问题已成了最迫切和最重要的问题。新发现的致使火狐对Flash进行隔离的关键漏洞已是一周内连续发现的第三个问题了,说到底,还得感谢备受争议的特务软件厂商黑客团队(HackingTeam)的这次被黑事件。

在业界大声诟病这些安全漏洞并呼吁让Flash完全消失的浪潮中,Adobe公司发布一份声明:该公司已对相干问题进行了解决,并发布了相干更新。对其安全问题,声明中是这样陈说的:

Flash播放器是世界上最普遍、最广泛散布的软件之一,并且也因此成为了歹意黑客攻击的目标。我们正在积极努力提高Flash播放器的安全性,就像我们在此事中所做的一样,将致力于快速解决黑客所发现的问题。

但是,不管Adobe公司对Flash播放器的安全性有多积极多努力,仿佛都是不够的。HackingTeam事件的躺枪也不过是由于最近一系列困扰Flash多年的安全漏洞。利用这些存在于浏览器中的漏洞推送歹意软件和勒索软件的代码包Exploitkits已通过Flash感染了无数的网站。而零日漏洞如此频繁在Flash中被发现,简直成了它的1大特点。

Flash播放器对攻击者来说是个非常有趣的攻击目标,由于它真的是无处不在,并且运行在所有的主流浏览器中。除频繁爆出的Flash零日漏洞,许多终端用户仍在使用老版本的Flash插件,从而成为了漏洞利用代码作者们首选的利用软件。

因此,即使Adobe发布了其Flash插件的安全新版本,但却不能保证其用户会下载更新。就算Adobe能尽快解决这些麻烦,还会有更多的问题冒出来,就像打地鼠游戏一样没完没了。Flash插件虽曾带给用户无尽乐趣,但势必在人们对安全问题愈来愈重视的今天被用户所抛弃。

很多人对Flash退出历史舞台的态度还有些犹豫不决,但对安全专业人员来讲,让Flash这类充满各种安全问题的插件退出历史舞台却是众望所归。不过,这也难免是一种敌视的想法。毕竟,黑客要转移到新的攻击目标是件轻而易举的事情。

所幸我们没必要非要等到Adobe自己完蛋,也完全可以让Flash滚出我们的电脑。

如何让Flash非死不可?

首先,你完全可以做到。事实上,你十有八九已做到了,就在你的手机上。我们说过,苹果iOS早在多年前就已把Flash给踢出去了,而且2012年安卓也效仿苹果干掉了Flash。

在初期的iPhone中,没有Flash确切让人有那末一点点的不爽。由于一些网站没法加载,一些视频没法播放。但是今天,你已经很少会遇到因缺少Flash插件而没法加载这样的问题了。同时,在桌面电脑上这种情况也愈来愈少,这在很大程度上要归功于HTML5的稳步推动。

HTML5一种被广泛接受的视频开放标准,截止今年一月,YouTube已默许加载HTML页面,在线影片租赁网站Netflix在很早之前就已采取微软的Silverlight解决方案了。网络游戏也做出了小小的妥协,专业3D网页游戏引擎优美缔(Unity)也在2013年宣布放弃Flash平台。

固然,依然还有大量的Flash播放器的拥趸者。很多的休闲小游戏,很多很多的弹出视频广告都还在使用Flash播放器插件,亚马逊即时视频虽然在火狐、Safari和IE中采取了微软的Silverlight解决方案,但在谷歌Chrome浏览器中仍需Flash插件,包括国内的许多视频网站,如优酷、土豆等。

如果你不是这些视频的拥趸,或已不大用PC来观看这些flash视频,下面的操作可以让你永久不再受Flash安全问题的威逼:

谷歌Chrome浏览器:在搜索栏中搜索Chrome://plugins,向下转动找到AdobeFlashPlayer,点击禁用。

苹果Safari浏览器:进入Safari参数,点击安全,点击管理网站设置,点击AdobeFlashPlayer,进入访问其他网站时,点击屏蔽。

Mozilla火狐浏览器:点击右上角的三层汉堡图标,点击插件,然后单击左栏的插件,向下拉找到ShockwaveFlash,并点击永不启用。

微软IE浏览器:点击右上角的齿轮图标,点击Internet选项,点击程序,点击管理加载项,点击ShockwaveFlashClien,点击右下角的禁用。

搞定!你也可以通过以上指引在苹果电脑和Windows中完全卸载Flash,你会发现,通过这样对浏览器进行解剖式的整理,将为你节省大量的时间,减少很多的麻烦。

固然,Flash不会是唯一的漏洞利用软件,即便它完全消失了,你也将发现有新的可供利用的软件出现,比如,Java。

与此同时,如果不幸你发现自己非常怀念具有Flash的日子,你一样可以随时把它找回来,最少在占据Flash运动及其小火伴们获得决定性成功之前。

中建铁路建设有限公司

中国移动通信集团海南有限公司

中科智道(北京)科技股份有限公司