不知什么时候开始,我们已经对Adobe Flash Player的漏洞习以为常……
甚至谷歌、Facebook都曾表态:建议Adobe可以直接停止修复Flash漏洞,放弃Adobe Flash Player这款产品。尽管Flash诞生于90年代初,最初被定位为一款易用的数字动画工具。YouTube推出了基于Flash的流媒体视频服务。这款软件随后被预装在几乎每一台计算机中。Flash技术也是美国著名的Netflix最初发展的基础。
Adobe Flash Player
直到去年,信息安全研究人员发现,Flash存在严重的漏洞。Google和Mozilla先后在各自浏览器中临时禁用了Flash,Facebook首席信息安全官Alex Stamos呼吁Adobe放弃这款软件。将Adobe Flash的漏洞危机推向了顶峰。
连续发现不止一个零日漏洞,被黑客团队揶揄为“过去四年里最漂亮的Flash漏洞”。如果说Adobe Flash Player漏洞被频频爆出的触发点则是臭名昭著的“互联网敌人”意大利公司Hacking Team被黑,400GB机密信息被公之于众,其中就包含了Adobe Flash Player的一个零日漏洞……
其实,解析复杂文件格式的程序十分容易出现漏洞,因为你无法期待实际输入的文件到底是否符合标准,在哪些方面违背了标准。
去年十月份,Adobe发布安全公告,证实Windows、Mac和Linux平台上所有版本Flash软件存在一处安全缺陷。让Flash彻底陷入了危机,谷歌浏览器也曾宣布禁用Flash。据统计,黑客攻击工具(EK)所利用的前10大漏洞中,有8个针对的是Adobe Flash Player!
Bromium报告
根据Bromium一份年终报告显示,和2014年相比,2015年应用当中新发现的漏洞数量增加了60%,其中,漏洞数量增加最多的是Flash,年内漏洞数量比2014年增加了333%。Adobe Flash本就普及率高,再加上在过去一年中经常性出现漏洞,难免让使用者胆战心惊。导致许多网站都不再使用Flash,转而采用HTML5技术。
本文转自d1net(转载)
