Adobe Flash是使早期Web活跃起来的标准,它正在向恐龙的方向发展-甚至 YouTube现在已过渡到HTML 5。和它的 受到重创的声誉今年得益于 三个严重的安全漏洞 在过去的两周内出现了这种情况。

适可而止。它’现在是时候让Web用户摆脱对这个越野车,过时软件的挥之不去的附件了…并卸载Flash。

也可以看看: 读写Web DeathWatch:Flash

是的,不是所有人’就能立即做出跳跃。某些内部公司应用程序仍然需要Flash。一些网站仍然坚持。但是为了您自己的安全和Web的利益,您应该付出努力。

该说再见了

读写has 欢呼的Flash’s impending doom 自2012年以来。但是没有人比该案的匿名作者更好 很棒的占领Flash网站,他们写道:

Flash Player已死。它的时间已经过去了。它’越野车。它崩溃了很多。它需要不断的安全更新。它没有’无法在大多数移动设备上使用。它’是化石,是封闭标准和Web技术的单方公司控制时代遗留下来的。依赖Flash的网站对于不使用Flash的用户所占比例的快速增长呈现出完全不一致(并且通常不可用)的体验’不要使用桌面浏览器。它通过Flash cookie引入了一些可怕的安全性和隐私问题。

他们’不开玩笑’的安全漏洞。最近的发现都涉及所谓的零时差攻击,其中恶意黑客使用或分发利用先前未发现的安全漏洞的工具。 

前两个漏洞不太严重,因为它们要求用户单击垃圾电子邮件或文本中的恶意链接。我们希望,如今大多数人都比现在聪明。

不过,第三个-由趋势科技发现-使用恶意广告载体,因此影响了更多的用户。基本上,任何访问被恶意广告感染的高流量网站的人都可能发现其系统被黑客入侵。

保安公司 Malwarebytes 发现 在数十个主流网站上投放的广告, 包含 dailymotion.com,theblaze.com,nydailynews.com,tag.com,webmail.earthlink.net,mail.twc.com和myj.uno.com。然后,这些广告会将用户重定向到漏洞利用工具包Hanjuan的登录页面,该页面将进行真正的肮脏工作。

参加无闪光挑战

如果只是因为您访问了一个原本没有恶意的网站而感染笔记本电脑的想法没有’t appeal to you, it’是时候摆脱Flash了。 (是的,Adobe有 修补了该特定漏洞-但是您是否安装了补丁?您会安装下一个,然后再安装下一个吗?)

这里’s how.

卸载Flash

您需要下载并运行卸载程序。 Adobe提供说明 对于WindowsMac电脑

如果可以,请驯服Flash’t Get Rid Of It

如果您需要使用Flash进行工作,或者沉迷于DailyMotion,或者无法处理Facebook和Amazon刷新页面的速度太慢,那么另一种选择是使用FlashBlock之类的扩展程序。这使您可以将Flash的使用限制为所选的站点。如果某个受欢迎的网站感染了恶意广告,您在某种程度上仍会处于脆弱状态,但这会降低您的风险。

  • 火狐浏览器: Go to Tools->Add-ons->插件,您可以在其中将Shockwave Flash设置为“要求激活”(或“从不激活”)。
  • 铬: Go to Preferences->Settings->Advanced 设置->Privacy->Content 设置->Plugins->点击播放(或按需屏蔽)

如果愿意,您可以使用Flashblock等扩展程序,这些扩展程序可用于 火狐浏览器, 要么 NoScript 用于Firefox。

值得注意的是 铬浏览器的沙盒提供了一些保护。不过,无论使用哪种浏览器,您都希望 安装补丁和更新 只要它们可用。 

通过ReadWrite生成主图像