Adobe 本週又透露了另一款 Flash 中的嚴重漏洞 這會影響 Windows, Mac, 和 Linux 系統。 該漏洞可以讓黑客造成崩潰並控制您的系統。
此漏洞是在該公司之後發生的 發布多個補丁 (確切地說是 69)本週早些時候的 Flash、Reader 和 Acrobat。
根據 Adobe 安全公告:
Adobe Flash Player 19.0.0.207 及更早版本中已發現一個嚴重漏洞 (CVE-2015-7645),用於 Windows、麥金塔和 Linux。 成功利用該漏洞可能會導致崩潰,並可能允許攻擊者控制受影響的系統。
Adobe 獲悉一份報告稱,該漏洞正在被用於有限的、有針對性的攻擊。
更新:Adobe 預計更新最早將於 10 月 16 日發布。
2016 年 10 月 16 日更新: Adobe確實有 修補了這個最新的漏洞。 但是,為了保護自己免受未來不可避免的漏洞的影響,我建議執行以下步驟。
幫助保護您的計算機免受 Flash 攻擊
我們都知道Flash正在走恐龍之路,保護系統的最佳方法就是完全卸載Adobe Flash。 不幸的是,這個選項對於很多用戶來說可能並不現實。
但您可以做的是通過在瀏覽器中設置“點擊播放”選項來管理 Flash 的使用時間。 啟用後,您的瀏覽器將不會自動開始呈現潛在的惡意 Flash 內容。 它讓您可以控制授權顯示或不顯示的內容。
對於大多數瀏覽器,您可以找到一個插件來阻止 Flash,但您也可以手動執行此操作。 以下是三巨頭中的做法。
Google Chrome
在 Chrome 打開“設置”,然後選擇“顯示高級設置”。 向下滾動並單擊隱私部分下的內容設置。
向下滾動到插件,然後選中讓我選擇何時運行插件內容。
莫茲拉 Firefox
最簡單的方法是安裝 Flashblock 插件。 但要手動執行此操作,請轉到“工具”>“附加組件”並選擇“插件”。
向下滾動並找到 Shockwave Flash,然後將選項更改為詢問激活。
IE瀏覽器
當然,在 IE 中禁用 Flash 是最麻煩的……無論如何……轉到“工具”>“管理加載項”。
然後從“顯示”下的下拉菜單中選擇“所有加載項”。
接下來單擊底部的刪除所有站點並關閉設置。
在 IE 中禁用 Flash 是一種要么全有要么全無的交易。 當您訪問包含 Flash 內容的網站時,您可以允許它在整個網站上運行,也可以不允許它運行。
我還應該提到 Adobe Flash Player 包含在 Microsoft Edge 在 Windows 10.但是禁用它要容易得多。 只需前往“設置”>“高級設置”並關閉開關即可。
當您訪問包含 Flash 內容的網站時 Firefox 或者 Chrome,您會看到它已被阻止,類似於下面的鏡頭。 然後選擇是否要運行它。
現在,無論您使用哪種瀏覽器,您都可以控制 Flash 內容的播放時間。
閃存的消亡還在繼續
就漏洞而言,Adobe Flash 的安全漏洞比瑞士奶酪還要多。 記得當 史蒂夫·喬布斯寫了一封公開信 關於他對Flash的蔑視? 那是 2010 年的事了,但它仍然存在。
科技公司也在盡最大努力採取措施消除這種現象。 這裡僅舉幾個例子:
Google 已正式取消 Flash 廣告 Chrome。 Google AdWords 可以自動 將使用 Flash 創建的廣告轉換為 HTML5,正在取代 Flash 的安全可靠的格式。
亞馬遜已禁止 Flash 廣告,並且在大多數現代移動設備平台上都被屏蔽。 事實上,在移動設備上,僅僅為了查看 Flash 內容就需要經歷很多麻煩。
甚至還有一個 佔領閃電運動 目標是終結 Flash Player 插件的世界。
如果卸載 Flash 對於您的情況來說不是一個可行的選擇,那麼在瀏覽器中啟用“點擊播放”功能是您最好的選擇。 當然,請始終確保您始終擁有最新版本。
實施此操作後,您會驚訝地發現 Flash 仍然存在。 您可能認為許多著名網站已經廢除了它,但它仍然存在。