zoukankan      html  css  js  c++  java
  • 像烟瘾一样的Adobe Flash,真的戒不掉吗?


    近来对Adobe Flash来说真是段难过的日子。Hacking Team公司外泄的440GB电子邮件数据已成为黑客挖掘安全漏洞的宝藏。

    光是Flash就被发现了三个不同的漏洞:

    l  CVE-2015-5119

    l  CVE-2015-5122

    l  CVE-2015-5123

    Flash一直是信息安全的梦魇。多年来,趋势科技已经报导过各种Flash的漏洞,每一次。除了小心避开一些不良站点、停用Flash插件、然后等待Adobe公布更新之外,用户能做的事实上非常有限。

    因 Hacking Team外泄事件而曝光的三个零时差漏洞已经突显Flash多么easy存在漏洞。

    但Flash就像烟瘾一样:即使我们知道它不好,但还是难以戒掉。对于站点,由于成本较低,还是会继续使用Adobe Flash。对用户来说,由于他们常常上的站点仍在使用Flash。所以还是少不了它。所以说。虽然Adobe Flash有风险,还会继续存活一段时间。

    我们能够做些什么?

    对于一般用户来说非常easy:若您确定不须要Adobe Flash。就直接将它卸载。还有一种办法是使用可设置手动点选才干运行AdobeFlash的浏览器。

    少了AdobeFlash之后日子会变得难过吗?

    Flash在提供多媒体影音方面真的是太方便了,不论动画或是视讯等等。然而,如今Flash的替代方案已经出现,最明显的就是。iOS 和 Android都不支持Flash。而这些替代方案也相同适用于桌面计算机。

    从企业的角度来看,请考虑不要使用Flash,由于它不仅存在安全威胁并且很占用用户的资源。站点对移动设备是否友善将影响到站点在其搜索引擎中的排名,Google也“鼓舞”站点不使用Flash。

    总而言之,因Hacking Team而曝光的零时差漏洞仅仅只是是Adobe Flash全部零时差漏洞的冰山一角而已,可Flash依旧存活了下来,身为终端用户和企业,能够做的就仅仅有尽可能降低这些安全问题的发生了。

    转载请标明来源于趋势科技。

  • 相关阅读:
    实习的一些感想,感触,心得体会
    一张优惠券引发的血案(redis并发安全问题)
    Java各种对象(PO,BO,VO,DTO,POJO,DAO,Entity,JavaBean,JavaBeans)的区分
    Redis 集群
    Maven Pom文件标签详解
    Google Guava 基本工具
    context:component-scan的使用说明
    logback的简单分析
    轮询和长轮询
    StringUtils中 isNotEmpty 和isNotBlank的区别?
  • 原文地址:https://www.cnblogs.com/mthoutai/p/7352774.html
Copyright © 2011-2022 走看看