三枚Flash 0day漏洞曝光,Flash再次紧急更新 - APT防御产品

三枚Flash 0day漏洞曝光,Flash再次紧急更新

13日,Firefox开发人员在最新版火狐浏览器中将Flash Player插件列入屏蔽名单,这就意味着网站上所有Flash内容将被禁用,用户不得不自行手动开启Flash。Adobe在今天发布了最新的18.0.0.209版本,已修复了目前全部的三枚0day。 

漏洞之王:Adobe Flash

在最近火热的HT“核武器泄露事件”中,Flash遭遇频频中枪。一口气爆出三个0day,分别是CVE-2015-5119、CVE-2015-5122、CVE-2015-5123,惊到了各家浏览器,FireFox立即发公告宣布禁用Flash。禁用后有些上传功能或者预览功能用户便不能使用,也有不明真相的用户经历了反复卸载、重装之后问题也得不到解决,只能用“崩溃”二字来形容。

HT“贡献”第三枚0day

FreeBuf详细介绍过之前两枚漏洞,第三个CVE-2015-5123同是来自HT此前泄露的资料中,由Trend Micro团队发现,该漏洞“可能导致死机以及潜在允许攻击者控制受影响的系统”。

CVE-2015-5119在Flash 18.0.0.203版本中已得到修复,CVE-2015-5122和CVE-2015-5123影响所有操作系统上的Flash(包括18.0.0.203版本在内)。

Adobe在今天发布了最新的18.0.0.209版本,已修复了目前全部三枚0day。 

Flash老矣,尚能饭否?

自漏洞发布Adobe迟疑了几天之后,Mozilla釜底抽薪禁止了FireFox所有用户的Flash默认拓展。

“目前所有版本Adobe Flash插件都很脆弱”,这便是FireFox拓展显示的信息,而这又是几日内Adobe声誉遭遇的另一重创。

当用户对频繁更新Flash越来越抱怨时,或许HTML5的时代就越来越近了。就在前日,Facebook 首席安全官 Alex Stamos在推特称:

“Adobe是时候计划停止并杀死Flash了,Mozilla已经将Flash这个最受欢迎的拓展加入了黑名单。”

如乔帮主生前所提出的观点:Adobe是时候该停止提供Flash软件了。

“我们有第一手证据表明,Flash是导致Mac电脑死机的最大原因。因为我们一直都在与Adobe合作解决这些问题,但他们在过去几年中一直都很固执。”

今年2月,全球最大视频网站YouTube默认使用HTML5视频播放从而取代原先的Flash。可偏偏就在众人唱衰Flash的时候,Adobe公司的讲师Paul Burnett却认为Flash的未来在网页游戏,并表明公司不会放弃这项技术。

不管Flash最终何时走向要去的何方,小编还是建议大家速速更新,毕竟安全第一。

更新链接 


转载请注明出处 APT防御产品 » 三枚Flash 0day漏洞曝光,Flash再次紧急更新

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址