一週內出現三個零日已經很多了,即使對於像 Flash 這樣重要的軟體也是如此。對 Facebook 安全主管 Alex Stamos 來說,這個多媒體外掛必須消亡。而且越早越好...
起初,網路是靜止的,由文字和圖像組成。然後 Adobe 出現,Flash 開始讓 Web 變得栩栩如生。 Flash 長大了,變得無所不在。幾年過去了,未來已經嚴重老化,以至於許多安全專家希望看到它退休。
必須說的是,這種專有軟體安裝在世界各地數量驚人的機器上,是惡意駭客的夢想門戶。監控公司 Hacking Team 的駭客事件提醒人們這種情況。在這家臭名昭著的公司的檔案中發現了三個零日安全漏洞。第一個是Adobe 緊急更正。迄今為止的最後兩個是幾天後, 這裡。
Firefox 處於封鎖狀態
同時,Firefox 決定預設封鎖媒體播放器,以避免可能的污染。即使 Firefox 近年來失去了市場份額,這項決定也意義重大。它需要用戶自願採取行動才能開始在網站上播放 Flash 檔案。雖然很難責怪 Mozilla 專案的開發者,但最新發現的缺陷是第 37 和第 38 個。e7月發現的Flash缺陷…這個成績有點嚇人…
對於 Facebook:需要採取行動…
我們現在更了解為什麼 Facebook 新安全主管 Alex Stamos 透過 Twitter 要求 Adobe 宣布查殺其軟體。「Adobe 是時候宣布 Flash 的生命週期終止日期,並要求瀏覽器實施Killbit [禁止程式執行,編者註]同一天 »。
Facebook 的安全總監要設定日期,“即使在 18 個月內,也是解決所有依賴問題並更新整個生態系統的唯一解決方案”。
Adobe 是時候宣布 Flash 的生命週期結束日期並要求瀏覽器在同一天設定 Killbits 了。
— 亞歷克斯·斯塔莫斯 (@alexstamos)2015 年 7 月 12 日
在回覆推文時,Alex Stamos 還表示,這家社群網路巨頭已經開發了一種解決方案,與所有現代瀏覽器相容,以便 Facebook 上共享的影片可以在 HTML5 中運行,而無需 Flash 插件。然而,安全經理意識到仍然需要“小工作”。
如果AdAdobe 繼續遵循無論如何,這一系列夏季違規行為可能會動搖Flash,即使AdAdobe 繼續遵循其一貫政策,即稱Flash 是首選目標,因為它無處不在,並且其工程師正在努力提供持續的支援。 根據最新消息,這些夏季事故可能最終會毀掉這座搖搖欲墜的建築。無論如何,以「馳騁Flash Player插件世界」為目標的「佔領Flash」運動肯定是在摩拳擦掌…
另請閱讀:
Hacking Team 遭到攻擊後,Flash 中又發現了兩個零日漏洞– 13/07/2015
