7月15日,泄密文件近來曝光稱,Adobe Flash存在嚴(yán)重安全漏洞,黑客可以通過其接管任何人的電腦,并安裝惡意軟件。
盡管Adobe Flash已經(jīng)發(fā)布各種各樣的補(bǔ)丁,并進(jìn)行各種嘗試修復(fù)工作,但依然存在安全風(fēng)險(xiǎn)。為此,谷歌(微博)與Mozilla都表示撤回對(duì)其支持,在各自的Chrome和火狐瀏覽器上禁用Adobe Flash。
Adobe Flash又被稱為Shockwave Flash,網(wǎng)站可利用其顯示視頻、圖形、游戲以及動(dòng)畫等多媒體內(nèi)容。
對(duì)于多媒體來說,Adobe Flash曾被視為重要標(biāo)準(zhǔn)。但是很多網(wǎng)站現(xiàn)在開始使用被稱為HTML 5的標(biāo)記語言,其與Adobe Flash功能類似,但更為先進(jìn),且不需要內(nèi)置到瀏覽器中,因此更加安全。
一般來說,插件需要定期更新。如果人們使用過期插件,很容易出現(xiàn)安全漏洞。而在Adobe軟件及其插件中,最近都發(fā)現(xiàn)安全漏洞。盡管Chrome版的Adobe Flash插件更為安全,但這依然不足以完全阻止黑客攻擊。
Adobe Flash存在安全漏洞是意大利政府支持的黑客組織Hacking Team遭到網(wǎng)絡(luò)攻擊而泄漏的文件中曝光的。這些文件顯示,Hacking Team至少曾3次利用未升級(jí)補(bǔ)丁的Adobe Flash漏洞侵入人們的賬戶內(nèi),接管了他們的計(jì)算機(jī)。黑客可在計(jì)算機(jī)上安裝惡意軟件、竊取個(gè)人信息、監(jiān)測按鍵竊取密碼等。
這些漏洞曝光后,Adobe已經(jīng)于7月8日發(fā)布補(bǔ)丁,修復(fù)原始漏洞。今天早上,該公司發(fā)布升級(jí)版Flash Player。此外,Adobe稱還將與瀏覽器廠商合作,提高Flash Player安全,投資支持HTML5以及JavaScript等更多現(xiàn)代技術(shù)。
盡管如此,谷歌和Mozilla已經(jīng)宣布,Adobe Flash最新版本及其所有之前的版本加入到瀏覽器的禁止運(yùn)行列表中。在谷歌Chrome瀏覽器上,用戶在訪問運(yùn)行Flash的網(wǎng)站時(shí),他們會(huì)收到錯(cuò)誤提示,要求他們升級(jí)插件,或僅限此次運(yùn)行。這將允許用戶使用Adobe Flash觀看具體視頻或圖形??墒窃诎凑展雀韫俜街改仙?jí)時(shí),卻顯示升級(jí)失敗。谷歌目前還未對(duì)此發(fā)表官方聲明。
而在火狐瀏覽器上,升級(jí)Shockwave Flash插件將導(dǎo)致用戶插件頁面被阻止。其給出的解釋是:“為了保護(hù)用戶安全,在11.0到11.7.700.169版本之間的Flash Player Plugin都被阻止。舊版插件存在潛在危險(xiǎn),所有用戶被強(qiáng)烈推薦在我們的插件檢查頁面進(jìn)行升級(jí)。”
Adobe目前還未對(duì)此做出回應(yīng)。很多安全專家建議人們禁止在瀏覽器上運(yùn)行Adobe Flash Player,直到問題得到解決。