Mozilla取消了Firefox69中对Adob??eFlash的默认支持
Mozilla正在其最新版本的FireFox浏览器中禁用对Adob??eFlashPlayer插件的默认支持,这标志着这个臭名昭著的插件生命的终结。
“根据我们的Flash(插件)弃用计划,我们将在Nightly69中默认禁用Flash,”Mozilla高级工程经理JimMathies说道。
此前,Adobe还曾于2017年7月宣布“终止”Flash:到2020年底将不再更新和发布FlashPlayer。因此,它将鼓励内容创作者将任何现有的Flash内容迁移到新版本中。开放格式。
Firefox69将于今年9月9日发布。
AdobeFlash结束生命
Adobe发布的信息促使Mozilla、微软和谷歌等其他相关公司调整计划,研究如何将Flash从浏览器中分离出来。这仅仅是开始,越来越多的浏览器开始通过Flash浏览器过渡来支持Flash。
时间线
微软宣布将于2019年中下旬在MicrosoftEdge和InternetExplorer中禁用Flash,并于2020年从所有版本的Windows中彻底删除Flash。
未来几年,谷歌将继续在Chrome上淘汰Flash,首先要求用户手动运行Flash,最终默认禁用Flash。到2020年底,Flash将从Chrome中完全删除。
如前所述,Mozilla已宣布计划从所有消费者版本的Firefox中完全取消对Flash的支持,尽管Firefox扩展支持版本(ESR)将继续支持Flash直至2020年底。Adobe何时会停止为Flash提供更新安全性2020年,Firefox将拒绝加载该插件。
“互联网上充满了静态页面之外的网站,例如视频、声音和游戏。”NPAPI插件,尤其是Flash,有助于启用这些交互式页面。但它们也会使您的浏览速度变慢、安全性降低并且更容易崩溃。
Flash网站的使用
随着使用该插件的网站越来越少,Flash的生命周期已接近尾声。根据W3Techs的一份报告,目前只有3.9%的网站使用Flash,低于2011年28.5%的市场份额。
RecordedFuture高级解决方案架构师AllanLiska向媒体表示,此举最终将保护浏览互联网的消费者。我们将看到漏洞利用工具包市场不再那么受欢迎,2018年前10名漏洞中只有1个Adob??eFlash漏洞,而2017年有3个。
闪存问题
许多业内人士对Flash的消亡表示欢迎,Flash已被认为是网络攻击(特别是漏洞利用工具包、零日攻击或网络钓鱼计划)的热门目标。
2018年,Adobe修复了Adob??eFlash中的多个严重恶意漏洞。去年,韩国计算机紧急响应小组警告称,在野外发现的Adob??eFlashPlayer零日漏洞涉及针对韩国公民的攻击。今年6月,中东地区针对Windows用户的针对性攻击也利用了Flash零日漏洞。
网络犯罪分子已经非常擅长将Flash漏洞武器化,研究人员经常会看到新漏洞在发布后48小时内开发并部署在漏洞利用工具包中。
随着Flash从舞台上消失,攻击者将被迫采取新的策略,Mozilla考虑到了这一点,并采取逻辑步骤通过禁用Flash来保护用户免受浏览器插件攻击。
本文由黑客视觉综合网撰写,图片来源于网络;转载请注明“黑客视觉转载”并附上链接。
相关文章
