三枚Flash 0day漏洞曝光,Flash再次紧急更新

三枚Flash 0day漏洞曝光,Flash再次紧急更新

13日,Firefox开发人员在最新版火狐浏览器中将Flash Player插件列入屏蔽名单,这就意味着网站上所有Flash内容将被禁用,用户不得不自行手动开启Flash。Adobe在今天发布了最新的18.0.0.209版本,已修复了目前全部的三枚0day。 

漏洞之王:Adobe Flash

在最近火热的HT“核武器泄露事件”中,Flash遭遇频频中枪。一口气爆出三个0day,分别是CVE-2015-5119、CVE-2015-5122、CVE-2015-5123,惊到了各家浏览器,FireFox立即发公告宣布默认禁用Flash插件。禁用后有些上传功能或者预览功能用户便不能使用,也有不明真相的用户经历了反复卸载、重装之后问题也得不到解决,只能用“崩溃”二字来形容。

HT“贡献”第三枚0day

FreeBuf详细介绍过之前两枚漏洞,第三个CVE-2015-5123同是来自HT此前泄露的资料中,由Trend Micro团队发现,该漏洞“可能导致死机以及潜在允许攻击者控制受影响的系统”。

CVE-2015-5119在Flash 18.0.0.203版本中已得到修复,CVE-2015-5122和CVE-2015-5123影响所有操作系统上的Flash(包括18.0.0.203版本在内)。

Adobe在今天发布了最新的18.0.0.209版本,已修复了目前全部三枚0day。 

Flash老矣,尚能饭否?

自漏洞发布Adobe迟疑了几天之后,Mozilla釜底抽薪禁止了FireFox所有用户的Flash插件。

“目前所有版本Adobe Flash插件都很脆弱”,这便是FireFox显示的信息,而这又是几日内Adobe声誉遭遇的另一重创。

三枚Flash 0day漏洞曝光,Flash再次紧急更新

当用户对频繁更新Flash越来越抱怨时,或许HTML5的时代就越来越近了。就在前日,Facebook 首席安全官 Alex Stamos在推特称:

“Adobe是时候计划停止并杀死Flash了,Mozilla已经将Flash这个最受欢迎的拓展加入了黑名单。”

三枚Flash 0day漏洞曝光,Flash再次紧急更新

如乔帮主生前所提出的观点:Adobe是时候该停止提供Flash软件了。

“我们有第一手证据表明,Flash是导致Mac电脑死机的最大原因。因为我们一直都在与Adobe合作解决这些问题,但他们在过去几年中一直都很固执。”

今年2月,全球最大视频网站YouTube默认使用HTML5视频播放从而取代原先的Flash。可偏偏就在众人唱衰Flash的时候,Adobe公司的讲师Paul Burnett却认为Flash的未来在网页游戏,并表明公司不会放弃这项技术。

不管Flash最终何时走向要去的何方,小编还是建议大家速速更新,毕竟安全第一。

更新链接 

*参考来源:softpedia,转载请注明来自FreeBuf黑客与极客(FreeBuf.CON)

发表评论