设为首页收藏本站

ECSHOP¿ª·¢ÖÐÐĹٷ½ÂÛ̳ ECSHOP¿ª·¢ÖÐÐĹٷ½ÂÛ̳

查看: 333|回复: 55
收起左侧

Flash软件再曝安全漏洞:可能会被植入恶意软件

[复制链接]

签到天数: 2 天

[LV.1]初来乍到

收起左侧

Flash软件再曝安全漏洞:可能会被植入恶意软件

[复制链接]
333 55 | 发表于 2017-10-18 10:10:43 |阅读模式 | |
一键分享 一键分享
  图形、图像等软件生产商Adobe(Adobe Systems Inc)在当地时间10月16日,向用户发出警告,要求用户尽快安装补丁,因为黑客可以利用其Flash软件中的漏洞进行袭击。
 
  据Adobe官网发布的公告,该漏洞涵盖了多平台Flash软件,包括Windows、Macintosh和Linux,以及谷歌浏览器(Google Chrome)、微软Edge及IE 11(Internet Explorer)浏览器中的Flash插件。
 
  据路透社报道,Flash漏洞此次被一个叫BlackOasis的黑客组织利用,它们会在目标电脑系统中植入恶意软件,进行情报窃取。
 
  该恶意软件FinSpy又称FinFisher,由网络安全公司卡巴斯基(Kaspersky Lab Inc)发现。
 
  卡巴斯基曾于10月10日称,他们正在追踪的黑客组织BlackOasis利用这个Flash漏洞,在电脑系统中植入恶意软件,从而将受害人电脑系统连接至他们位于瑞士、保加利亚和荷兰的服务器。
 
  卡巴斯基认为,BlackOasis主要针对中东的政治人物,联合国涉及中东问题的官员,以及异议人士和中东地区的新闻记者,发起网络攻击。受害者在俄罗斯、伊拉克、阿富汗、英国、伊朗、以及其他中东国家等多地都有发现。
 
  由于漏洞过多,Flash软件一直饱受诟病。据外媒报道,根据通用漏洞披露(Common Vulnerabilities and Exposures,CVE)平台CVE Details 2016年的统计,Flash Player漏洞高达266个,占据漏洞最多前十位软件的榜单第4位。
 
  此前的7月25日,Adobe已经发声明称,Flash将于2020年正式退休。苹果、微软、谷歌、脸书和Mozilla(Firefox火狐浏览器母公司)也共同声明,接下来的3年将会分阶段逐渐停止对Flash的支持。科技网站Engadget评论称,Adobe Flash正在退出历史舞台,但告别之旅依旧要和它遗留的安全漏洞相伴。
 
  Flash动画由于其所占带宽小,画面流畅等优势,曾经在PC时代的互联网应用中占据统治地位,然而自互联网移动时代到来之后,Flash开始由盛转衰。苹果公司前CEO史蒂夫·乔布斯曾经在2010年的一封公开信中,严厉批评过Flash可靠性、安全性和性能上有所欠缺,苹果的iOS系统中也从未兼容过Flash。此外,随着html5等其他动画形式在浏览器上更为广泛的应用,Flash开始逐渐被互联网的发展所淘汰。
 
  现在,除了网景公司的火狐浏览器将自2016年8月起已开始逐步不支持Flash,谷歌浏览器中的Flash也早已不是默认运行,而是要用户点击之后才能启动。2014年,谷歌浏览器中Flash的使用率曾高达80%,而2017年这个数字下降到17%。
 

  关注区域电商品牌商之翼,YII2.0高端大气上档次翼商城,云端SAAS版系统云商城较高性价比,做电商的选择!

云商城
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则