7月14日消息，據(jù)國外媒體報道，Mozilla已經(jīng)禁止Firefox（火狐瀏覽器）全平臺運行最高至最近發(fā)布的18.0.0.203版本在內(nèi)的所有Adobe Flash版本。

安全研究人員已經(jīng)在Adobe Flash最新版本發(fā)現(xiàn)了一直沒有被Adobe修補的安全漏洞，而這樣的安全漏洞影響全球范圍。特別地，幾款漏洞利用工具包已經(jīng)在利用這樣的安全漏洞把加密勒索軟件用到運行Adobe Flash的系統(tǒng)。為了保護Firefox在互聯(lián)網(wǎng)上不受到損害，Mozilla已經(jīng)將Adobe Flash最新版本及其所有之前的版本加入到該瀏覽器的禁止運行列表，致使Adobe Flash在Firefox受阻，要么設定其“要求激活”。

Adobe Flash所存在的安全漏洞讓其所有版本在Windows、Linux和Macintosh系統(tǒng)上運行時都受到影響。Firefox在其插件管理頁面發(fā)布了一個有關Flash存在安全漏洞的警告信息（如下圖），Shockwave Flash被設置成“要求激活”和“永久允許”狀態(tài)選擇。

“要求激活”也即Flash在這種情況下的運行完全不受阻止，意味著Flash內(nèi)容能夠在Firefox瀏覽器被正常訪問。盡管要求另外點擊，這確保網(wǎng)站上代碼在沒有用戶動作的情況下無法自動地利用這一安全漏洞。由于Flash被列入該瀏覽器中的禁止運行清單，用戶無法改變這種狀態(tài)。

Firefox瀏覽器在打開內(nèi)嵌有Flash內(nèi)容的網(wǎng)頁時，會出現(xiàn)一條警告信息：Firefox阻止了運行于某網(wǎng)站（網(wǎng)址）的不安全插件“Adobe Flash”。在這條警告提示信息的右邊有兩個選項按鈕，即“繼續(xù)阻止”和“允許”。如果點擊后一個按鈕，F(xiàn)lash內(nèi)容將被裝載并且能夠被訪問。（天門山）