忍无可忍:是时候让Flash回老家了!
作者:星期五, 二月 13, 20150

2如果你最近刚刚打过浏览器Flash插件的补丁,而觉得安全了的话,你就大错特错了。

已记不清给Flash打过多少补丁,最近的这 次漏洞可以允许黑客通过Flash插件,把恶意软件下载到用户的计算机上,最终劫持计算机并偷取信息。最近流传的一款据说是史上最牛的恶意软件工具包-- 垂钓者,就利用这个漏洞,通过上传视频广告入侵了浏览网站的大量用户的计算机。

该恶意广告出现在用户的浏览器中时,Flash插件便会自动的请求下载一个文件--retilio.com/skillt.swf,正是这个文件利用了漏洞并得以在用户的计算机上安装恶意软件。最新的这个漏洞与前不久Flash的两个漏洞非常类似,也同样被垂钓者所利用。

利用恶意广告来入侵计算机是一种非常流行的技术,因为它无需说服人们去主动下载一个伪装成电子表格、色情图片或升级程序的文件。用户只要浏览带有恶意广告的网站,剩下的事就由浏览器的Flash插件完成了。

Flash已经在数字世界流行了将近20年,在它火遍互联网的时代,如同当时的Reader无处不在。它很自然的成为黑客攻击的理想目标,也许Flash是互联网史 上遭到攻击次数最多的插件了。除此之外,恶意软件的传播者之所以偏爱Adobe的软件产品是因为,微软以及其他的软件公司自从十年前就开始加强和提升系统 的安全性。也许Windows、OS X或其他软件系统并不完善,但从长期来看它们确实是在往好的趋势变化。

网络罪犯偏爱较容易的入侵途 径,流行的互联网应用无疑是最惹人注目的目标,Adobe对安全的无能更是加重了被虐的筹码。更为严重的是,即便Adobe把顶级的程序员安放到 Flash维护中,这款全世界的恶意黑客都在觊觎着的,免费的流行的,极容易出错的插件,又能好到哪里去呢?

许多网民已经意识到 Flash太老太笨重,并已经不堪其扰了。而视频巨头YouTube则最终抛弃了Flash,转向了HTML5的怀抱。游戏视频网站Twitch也快不需 要它了,在线影视Netflix和其他一些视频网站也同样正在剥离Flash,国内的视频老大优酷也早在2012年就开始做准备。

搞笑动画也不再非它不可了,我们已经有了HTML5,还有GIF的复兴。如果你还愿意或懒得屏蔽Flash插件,等于是大开方便之门等着被黑客插。

但如果你偏爱国内的Flash视频,不想卸载Flash插件。那就到浏览器的设置中,把它设置成点击播放视频。这样Flash文件就不会自动在页面打开,从而降低被恶意入侵的风险。

但无论如何,Flash离开的命运不可避免,让我们等着瞧吧。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章