对于Adobe Flash来说,这一周并不顺利。首先是Facebook的新安全主管调用结束插件现在Mozilla在其所有版本的Mozilla软件中默认屏蔽Flash软件。
当一个漏洞在意大利人之后被公开时,安全问题就被凸显出来了网络安全公司Hacking Team上周遭到黑客攻击。该公司开发了间谍软件和恶意软件,并将其出售给世界各地的机构。黑客在网上泄露的一个工具针对的是Adobe尚未修复的Flash漏洞。安全公司赛门铁克(Symantec)表示:“成功利用漏洞可能会导致系统崩溃,并有可能让攻击者控制受影响的计算机。在一篇博客文章中说道。
Adobe在7月8日发布了解决第一个错误的更新,但从那以后另外还发现了两个类似的“零日漏洞”另一家安全公司趋势科技(Trends Micro)在Flash软件中植入了漏洞。
毫无疑问,Adobe正在努力为这些漏洞寻找补丁,但这对Flash来说是一场公关灾难。这并不是Flash第一次面临批评。2010年,史蒂夫·乔布斯写了一封著名的公开信,题为“关于Flash的思考,他解释了为什么他不允许苹果产品使用该软件,因为它存在安全漏洞,而且会影响性能和电池寿命。b谷歌的Chrome浏览器会自动暂停Flash视频,因为它们消耗了太多的处理能力。
7月13日晚些时候,Mozilla Firefox支持部门负责人马克·施密特在推特上发布了这一消息,并配以紧握的拳头和“占领Flash”横幅的图片。
大新闻! !到目前为止,Firefox默认屏蔽了所有版本的Flash。https://t.co/4SjVoqKPrR#万博体育登录首页科技#的信息安全pic.twitter.com/VRws3L0CBW
——马克·施密特(@MarkSchmidty)2015年7月14日
长期以来,Flash一直被认为安全性较弱,最近一个漏洞被公开,使该软件成为黑客攻击的目标。7月12日,Facebook首席安全官亚历克斯·斯塔莫斯(Alex Stamos)呼吁Adobe宣布“Flash的终结日期”。
即使从现在起18个月,一个固定的日期是唯一的方法来解开依赖关系,并立即升级整个生态系统。
——Alex Stamos (@alexstamos)2015年7月12日
使用经典的抗议符号似乎表明,施密特也希望看到Adobe Flash的终结。然而,施密特后来又发表了一条支持Flash的推文,他说:“要明确的是,Flash只会被封锁,直到Adobe发布一个不会被公开漏洞积极利用的版本。”在其支持页面上,Mozilla还表示将继续封锁,直到“Adobe发布更新版本以解决已知的关键安全问题”。
需要明确的是,Flash只会被封锁,直到Adobe发布一个没有被公开漏洞积极利用的版本。——马克·施密特(@MarkSchmidty)2015年7月14日
Flash曾经是在网络上观看视频的软件,但自从乔布斯2010年的指责以来,它的地位一直在下降,现在有了很多替代品。值得注意的是,2015年1月,YouTube放弃了Flash,转而默认使用HTML5播放视频。
Adobe不太可能遵从斯塔莫斯的要求,宣布自己产品的死亡。数以百万计的在线视频和软件仍然使用Flash运行,因此,如果该软件消亡,可能需要很长一段时间,因为各个网站都将放弃该平台。