非死book 首席安全官建议对 Flash 设定死亡日期

6d6d 9年前

刚刚被任命为 非死book 首席安全官的 Alex Stamos 建议 Adobe 公司对 Flash 播放器设定一个死亡日期。过去几天,Flash 接连爆出了多个 0day 漏洞,用户下载了一个补丁修了一个漏洞接着又被告知需要下载另一个补丁修复另一个漏洞。有 3 个 0day 漏洞来自被窃取的 400GB Hacking Team 文件。Alex Stamos 没有建议 Adobe 立即杀死 Flash,而是留出一段时间从 Flash 迁移到更安全的 HTML5。

Alex Stamos 在推特上称现在桌面用户对 Flash 的依赖性已大幅下降,但安全问题仍然存在。而 Flash 是会导致 Mac 电脑死机的最大原因。

由于 Flash 最近接连爆出了多个 0day 漏洞,Firefox 方面也采取了行动!

Mozilla 在7月13日更新了它的Firefox附加组件封锁名单, Flash Player Plugin on Linux 11.2.202.481 和 Flash Player Plugin 18.0.0.203 和 Flash Player Plugin 13.0.0.302 被加入到名单之中。插件加入黑名单的主要原因是它们会引发严重的安全性、稳定性或者性能问题。Mozilla在一份声明中说,“在Adobe发布更新版本解决高位漏洞前所有版本的Flash Player plugin将默认没有激活。”Mozilla此举的主要原因是Flash最近接连爆出了多个0day漏洞。

via solidot.org