不知什么時(shí)候開(kāi)始,我們已經(jīng)對(duì)Adobe Flash Player的漏洞習(xí)以為常……
甚至谷歌、Facebook都曾表態(tài):建議Adobe可以直接停止修復(fù)Flash漏洞,放棄Adobe Flash Player這款產(chǎn)品。盡管Flash誕生于90年代初,最初被定位為一款易用的數(shù)字動(dòng)畫(huà)工具。YouTube推出了基于Flash的流媒體視頻服務(wù)。這款軟件隨后被預(yù)裝在幾乎每一臺(tái)計(jì)算機(jī)中。Flash技術(shù)也是美國(guó)著名的Netflix最初發(fā)展的基礎(chǔ)。
Adobe Flash Player
直到去年,信息安全研究人員發(fā)現(xiàn),F(xiàn)lash存在嚴(yán)重的漏洞。Google和Mozilla先后在各自瀏覽器中臨時(shí)禁用了Flash,F(xiàn)acebook首席信息安全官Alex Stamos呼吁Adobe放棄這款軟件。將Adobe Flash的漏洞危機(jī)推向了頂峰。
連續(xù)發(fā)現(xiàn)不止一個(gè)零日漏洞,被黑客團(tuán)隊(duì)揶揄為“過(guò)去四年里最漂亮的Flash漏洞”。如果說(shuō)Adobe Flash Player漏洞被頻頻爆出的觸發(fā)點(diǎn)則是臭名昭著的“互聯(lián)網(wǎng)敵人”意大利公司Hacking Team被黑,400GB機(jī)密信息被公之于眾,其中就包含了Adobe Flash Player的一個(gè)零日漏洞……
其實(shí),解析復(fù)雜文件格式的程序十分容易出現(xiàn)漏洞,因?yàn)槟銦o(wú)法期待實(shí)際輸入的文件到底是否符合標(biāo)準(zhǔn),在哪些方面違背了標(biāo)準(zhǔn)。
去年十月份,Adobe發(fā)布安全公告,證實(shí)Windows、Mac和Linux平臺(tái)上所有版本Flash軟件存在一處安全缺陷。讓Flash徹底陷入了危機(jī),谷歌瀏覽器也曾宣布禁用Flash。據(jù)統(tǒng)計(jì),黑客攻擊工具(EK)所利用的前10大漏洞中,有8個(gè)針對(duì)的是Adobe Flash Player!
Bromium報(bào)告
根據(jù)Bromium一份年終報(bào)告顯示,和2014年相比,2015年應(yīng)用當(dāng)中新發(fā)現(xiàn)的漏洞數(shù)量增加了60%,其中,漏洞數(shù)量增加最多的是Flash,年內(nèi)漏洞數(shù)量比2014年增加了333%。Adobe Flash本就普及率高,再加上在過(guò)去一年中經(jīng)常性出現(xiàn)漏洞,難免讓使用者膽戰(zhàn)心驚。導(dǎo)致許多網(wǎng)站都不再使用Flash,轉(zhuǎn)而采用HTML5技術(shù)。