一周内出现三个零日已经很多了,即使对于像 Flash 这样重要的软件也是如此。对于 Facebook 安全主管 Alex Stamos 来说,这个多媒体插件必须消亡。而且越早越好...
起初,网络是静止的,由文本和图像组成。然后 Adobe 出现,Flash 开始让 Web 变得栩栩如生。 Flash 长大了,变得无所不在。几年过去了,未来已经严重老化,以至于许多安全专家希望看到它退役。
必须说的是,这种专有软件安装在世界各地数量惊人的机器上,是恶意黑客的梦想门户。监控公司 Hacking Team 的黑客事件提醒人们这种情况。在这家臭名昭著的公司的档案中发现了三个零日安全漏洞。第一个是Adobe 紧急更正。迄今为止的最后两个是几天后, 这里。
Firefox 处于阻止状态
与此同时,Firefox 决定默认阻止媒体播放器,以避免可能的污染。即使 Firefox 近年来失去了市场份额,这一决定也意义重大。它需要用户自愿采取行动才能开始在网站上播放 Flash 文件。虽然很难责怪 Mozilla 项目的开发者,但最新发现的缺陷是第 37 个和第 38 个。e7月份发现的Flash缺陷……这个分数有点吓人……
对于 Facebook:需要采取行动……
我们现在更好地理解了为什么 Facebook 新任安全主管 Alex Stamos 通过 Twitter 要求 Adobe 宣布查杀其软件。“Adobe 是时候宣布 Flash 的生命周期终止日期,并要求浏览器实施Killbit [禁止程序执行,编者注]同一天 »。
Facebook 的安全总监要设定一个日期,“即使在 18 个月内,也是解决所有依赖问题并更新整个生态系统的唯一解决方案”。
Adobe 是时候宣布 Flash 的生命周期终止日期并要求浏览器在同一天设置killbits 了。
— 亚历克斯·斯塔莫斯 (@alexstamos)2015 年 7 月 12 日
在回复推文时,Alex Stamos 还表示,这家社交网络巨头已经开发了一种解决方案,与所有现代浏览器兼容,以便 Facebook 上共享的视频可以在 HTML5 中运行,而无需 Flash 插件。然而,安全经理认识到仍然需要“小工作”。
如果 Adobe 继续遵循 无论如何,这一系列夏季违规行为可能会动摇 Flash,即使 Adobe 继续遵循其一贯政策,即称 Flash 是首选目标,因为它无处不在,并且其工程师正在努力提供持续的支持。据最新消息,这些夏季事故可能最终会毁掉这座摇摇欲坠的建筑。无论如何,以“驰骋Flash Player插件世界”为目标的“占领Flash”运动肯定正在摩拳擦掌……
另请阅读:
Hacking Team 遭到攻击后,Flash 中又发现了两个零日漏洞– 13/07/2015
