7月14日消息,據國外媒體報道,Mozilla已經禁止Firefox(火狐瀏覽器)全平臺運行最高至最近發布的18.0.0.203版本在內的所有Adobe Flash版本。
安全研究人員已經在Adobe Flash最新版本發現了一直沒有被Adobe修補的安全漏洞,而這樣的安全漏洞影響全球范圍。特別地,幾款漏洞利用工具包已經在利用這樣的安全漏洞把加密勒索軟件用到運行Adobe Flash的系統。為了保護Firefox在互聯網上不受到損害,Mozilla已經將Adobe Flash最新版本及其所有之前的版本加入到該瀏覽器的禁止運行列表,致使Adobe Flash在Firefox受阻,要么設定其“要求激活”。
Adobe Flash所存在的安全漏洞讓其所有版本在Windows、Linux和Macintosh系統上運行時都受到影響。Firefox在其插件管理頁面發布了一個有關Flash存在安全漏洞的警告信息(如下圖),Shockwave Flash被設置成“要求激活”和“永久允許”狀態選擇。
“要求激活”也即Flash在這種情況下的運行完全不受阻止,意味著Flash內容能夠在Firefox瀏覽器被正常訪問。盡管要求另外點擊,這確保網站上代碼在沒有用戶動作的情況下無法自動地利用這一安全漏洞。由于Flash被列入該瀏覽器中的禁止運行清單,用戶無法改變這種狀態。
Firefox瀏覽器在打開內嵌有Flash內容的網頁時,會出現一條警告信息:Firefox阻止了運行于某網站(網址)的不安全插件“Adobe Flash”。在這條警告提示信息的右邊有兩個選項按鈕,即“繼續阻止”和“允許”。如果點擊后一個按鈕,Flash內容將被裝載并且能夠被訪問。(天門山)
京公網安備 11010502049343號