字體:  

Adobe Flash漏洞百出 各大瀏覽器準備封殺

ilike86 發表於: 2015-7-15 08:59 來源: ADJ網路控股集團


Adobe Flash是網站製作的好朋友,可以讓創造出互動的網頁,讓網站內容更加豐富。不少網站有用到Adobe Flash,像是廣告、影片播放、互動展示、網頁遊戲、…等等。然而自Apple iPhone發表之後,其Safari瀏覽器並不支援Adobe Flash,隨後iPad發表之後,也無法顯示具有Adobe Flash的網頁,加上Steve Jobs強烈抨擊Adobe Flash使網站的效能變慢,以及HTML5的強勢猛攻。Adobe Flash可說是腹背受敵。

據外電報導,Facebook的新首席安全官(CSO,Chief security officer) Alex Stamos呼籲Adobe公司,趕緊將各種關鍵漏洞一勞永逸地修補好,以解決瀏覽器的安全問題。

據悉這個安全漏洞編號為CVE-2015-5123,是由Hacking Team(一個義大利的駭客公司)所揭露的零時差漏洞,這個漏洞將影響到Windows、Mac與Linux作業系統。

「火狐」不「閃」了,說擋就擋!受不了Adobe Flash三番兩次的被揭露出漏洞,Mozilla Firefox (美商謀智公司的火狐瀏覽器)的技術支援主管Mark Schmidt即日起宣佈:「現在Firefox將自定擋掉所有版本的Flash。」不過他又說明這項措施只是暫時的,直到Adobe將此問題修補完成之後,再考慮開放,而且自定關閉Flash功能,對使用者的影響也不大,因為現在許多視訊網站(如YouTube、Facebook)早已改用HTML5技術來播放了!


▲使用Mozilla Flash檢視Flash網頁時,自定會被擋住,上面有訊息條(圖片引自:Tom’s Hardware)


「酷龍」也不「閃」了,下一版會擋!無獨有偶的,Google最近也宣佈,再下一版的酷龍 (Chrome)瀏覽器,自定值也是會擋掉會自動播放的Flash廣告。而且是在本次漏洞發現之前就宣佈了。看來Adobe Flash還真是顧人怨啊!

雖說目前還是有許多網站使用Flash來製作,當使用瀏覽這些網站時,會被Firefox和新版Chrome擋住,所以若看到上面有個被擋住的訊息條,只要按允許就行了!
只是,風險自負囉!


▲Adobe Flash的下載網頁,可惜一直被駭客挖出漏洞(圖片引自:Adobe官網)


Adobe Flash死期不遠?由於一直被發現漏洞,不少資安專家預估Adobe Flash死期不遠矣,因為HTML5已經可以大部分取代掉 Flash,Steve Jobs早在2009年就放棄Flash了,只是如今還有不少網站使用到Flash。還好PCDIY!網站已不使用Flash了,大家可以安心瀏覽吧!
From: http://www.pcdiy.com.tw/webroot/article_new.php?art=2046