漏洞之王“Adobe Flash”将何去何从？

最近，又一个严重的Flash漏洞被发现，21.0.0.197及以前版本均受影响，并且已有攻击者正在利用这一漏洞进行非法活动。



 Adobe Flash再曝高危漏洞

最近，又一个严重的Flash漏洞被发现，21.0.0.197及以前版本均受影响，并且已有攻击者正在利用这一漏洞进行非法活动。Adobe表示，将在4月7日发布新的Flash Player安全更新。

该漏洞编号为CVE-2016-1019，全部平台均受影响，包括XP/Win7/Win8.1/Win10，以及Linux、Mac和Chrome OS。攻击者通过这一漏洞非法侵入后，可以让被攻击系统瘫痪，并且存在潜在的可能性允许攻击者执行远程代码。



呵呵，看到这个新闻，小编表示已经习以为常了～

尽管Adobe已成为世界领先数字媒体和在线营销方案的供应商，但其漏洞的频频曝出却着实令人不敢恭维。甚至谷歌、Facebook都曾表态：建议Adobe可以直接停止修复Flash漏洞，放弃Adobe Flash Player这款产品。

 Adobe Flash 黑历史

在2014年，Adobe Flash Player被评为零日攻击最危险的插件。在2015年中，根据统计，Adobe Flash的漏洞甚至增长了三倍，加之软件普及率之高，难免让人感到胆战心惊。



2015年某国外知名安全组织进行了一项研究，这项研究调查了超过100个黑客攻击工具。这些工具是植入网页的框架，能在用户浏览网页时自动探测软件漏洞。在这些工具发现的前10大漏洞中，其中有8个瞄准了Adobe Flash。

由此可见，Adobe Flash已成为犯罪者常用的攻击途径。

在过去的几年中，Adobe Flash甚至被多次曝出0day漏洞。在2015年的7月，意大利公司Hacking Team被黑，400GB机密信息被公之于众，被盗的数据中就包括一份存在于Flash Player的0day漏洞的利用代码。攻击者可利用该漏洞使目标机器系统崩溃并获得控制权限。安全专家也将其描述为“最近4年来最漂亮的Flash漏洞”。



在2015年2月份的几周中，用户三次面临着0day漏洞带来的安全威胁。2014年的春节期间，Adobe Flash也曝出了0day漏洞……

除了0day漏洞，Adobe Flash也源源不断的曝出其他高危漏洞。如，2015年4月的漏洞（CVE-2015-3044）就导致了使用者的摄像头和麦克风可被远程控制（含视频）。仅2015年的3月份，Adobe Flash就修复了11个高危漏洞。

只是Flash？你太天真了！

除Adobe Flash之外，Adobe旗下的其他产品也已满目疮痍、漏洞百出。



“警告：Adobe Creative Cloud漏洞导致Mac用户数据删除”；“Adobe Photoshop源代码以及3800万用户信息泄漏（更新）”；“Adobe发布公告称ColdFusion存在严重漏洞”；“地下黑市爆出Adobe Reader 0day”；“Adobe Reader即将发布紧急补丁”此类新闻更是不绝于耳……

Adobe Flash或将没落

虽然Adobe在过去的很多年中一直努力让Flash更加安全。但对于一款已有20年历史的应用来说，优化信息安全已成为一项艰难的任务。通常情况下，Adobe每月都会发布Flash的安全更新，在必要情况下还会针对“0day”发布紧急安全更新。

由于Flash播放器的安全问题日渐凸显，很多业内人士都已经对它多加防范，并且都推荐各大网站尽量采用HTML5来代替Flash技术。

从2015年7月开始，Mozilla 已经禁止Firefox 全平台运行包含 18.0.0.203 及以下的所有 Adobe Flash 版本。Firefox 与 Chrome 开始考虑是否应该继续支持 Flash 运行，Chrome 更是已经暂时关闭 Flash。大型视频网站 YouTube 和直播站点 Twitch 也已经或即将完成从 Flash 到 HTML5 的过渡。



但HTML5的发展在某些领域尚未成熟，因此，对于现阶段来说，你可以选择卸载Flash Player（需要注意的是，卸载后可能会导致部分网站的视频不能正常播放），或是紧跟Adobe的安全升级，尽可能的避免受到伤害。

    关注 微文阅读推荐