最新新闻
淘汰Adobe Flash最终将使网络更加安全 供应商订购微软Azure Stack混合云系统 微软Azure服务运行状况功能提供云状态更新 Azure容器服务和微软的一些其他云服务现已在英国推出 LinkedIn将事件升级工具转化为开源 整个想法是让用户能够安全地访问存储在Box中的所有文件 微软在Windows 10上预览节省空间的OneDrive功能 在大多数浏览器中 使用缓存来加载网站的缓存副本 数据运营平台的服务类似于跨云批量处理、流数据架构的空管系统 开源编解码器为高分辨率流视频铺平道路 Striim推出面向物联网部署的实时流数据集成 NetMotion的移动智商建立在Splunk Enterprise之上 提供运营智能 Salesforce预计第一季度收入将再次健康增长 红帽通过Ansible集成提供云控制和洞察力 Plex的新街机功能将经典游戏带到您的家庭媒体中心 Chrome OS M88更新增加了两个功能 你会怀疑是不是没有 苹果在健身Fitness Plus)中增加了名人引导的步行锻炼 苹果宣布推出限量版Apple Watch Series 6 Black Unity智能手表 三星Galaxy A72 4G即将推出的又一迹象 富士胶片推出GFX 100S 就是功能和价格 投资小型加工厂项目(加盟建材加工厂项目) Tik Tok的播放量有收入吗(Tik Tok的播放量超过10000有收入吗)? 谷歌终于用苹果授权的新“隐私标签”更新了Gmail的App Store列表 三星下一代108MP相机将跳过小米的Galaxy Note 20 一加8 Pro淘汰DxOMark前十的Galaxy S20 Galaxy Watch 3品牌确认将提供41毫米和45毫米尺寸 Telegram在最新的测试版中测试二维码、小部件和报告工具 比特币继续暴跌 跌破5万美元 三星宣布推出一系列新的Digi-Touch Cool 5in1单门冰箱 微信可以一起发图文吗?
您的位置:首页 >问答 >

淘汰Adobe Flash最终将使网络更加安全

2021-09-15 07:04:37   来源:
最佳答案 Adobe已经为Flash Media Player设置了到期日期的消息可能会以各种方式受到世界各地网络公司的欢迎,这取决于它们是否已经迁移到更现...

Adobe已经为Flash Media Player设置了到期日期的消息可能会以各种方式受到世界各地网络公司的欢迎,这取决于它们是否已经迁移到更现代的多媒体平台。

在一些IT部门,Adobe将在2020年底停止支持媒体播放器的消息意味着需要做更多的工作来检查有多少公司网站和应用程序仍然依赖Flash,以及需要做什么来将其更新为更现代的播放器。

对于安全人员来说,结束Flash确实是个好消息。虽然Flash已经更新了很多年,但本质上还是不安全的。Flash Player本身就是黑客不可抗拒的目标,它为各种恶意软件提供了丰富的切入点。更糟糕的是,闪存更新很容易被欺骗,诱使最终用户安装包含恶意软件的虚假更新。

解决闪存问题将取决于每个企业。

问题的大小取决于组织支持的平台。例如,苹果iOS的用户应该已经知道他们的设备不支持Flash。另一方面,安卓过去在4.0及以下版本支持Flash,但在安卓4.1之后Flash支持被终止。

问题是,许多恶意软件攻击都是从浏览器弹出窗口开始的,这些窗口会宣布移动设备没有运行Flash,然后要求安装。但是,由于设备不支持Flash,实际需要的是安装一些看起来像从Adobe获得的Flash安装程序的恶意软件。

而Windows操作系统中的Flash播放器可能也有类似的情况。在这些环境中支持闪存,但目前通常是关闭的。就像在安卓设备上一样,你会在弹出窗口中看到一个提示,要求从未知网站安装Flash。如果您这样做,除非您直接从Adobe获得安装,否则将会安装恶意软件。

但是威胁还没有结束。Flash应用程序可以使用合法的Flash播放器安装和运行恶意软件,这些软件有时无法使用防病毒软件。当然,由于Flash player无处不在,具有控制计算机资源的能力,是黑客们最喜欢的攻击目标。

更新了Flash Player许可证。

所有这一切意味着安全人员需要确保您的组织和能够访问公司网络的设备运行频繁更新的闪存播放器。

或者,他们可以通过不允许闪存在任何可以连接到公司网络的计算机或设备上使用来解决整个闪存问题。

这需要事先通知您的员工。它还将要求您调查您的组织实际用于开展业务的网站。

对于大多数组织来说,名单应该是相对较少的商业网站、一些新闻网站,甚至是少数社交媒体网站。让你的员工列出他们每天访问的网站,如果有必要,列出这些网站的商业目的。

请注意,此列表可能只是员工实际访问的网站的一小部分,因为员工在Amazon.com购物后在公司时间访问约会网站并不少见。

没有理由威胁安全。

虽然你的人事政策可能允许你的员工做购物之类的事情,但没有理由认为这种活动会危及组织的安全。即使它困扰了一些在成人活动中花费大量午餐时间的人,它也意味着消除Flash的明确方法。

如果您确实发现一些员工需要访问需要使用闪存的网站的情况(可能是尚未转换的供应商),您可以将闪存的使用限制在特定的业务功能,并且仍然从其他计算机中删除它。可以访问您网络的移动设备。使用时,您可能需要致电供应商的信息技术部门,了解他们从闪存切换的计划。

放弃Flash的切换可能不会太麻烦。如果您将移动设备限制在运行iOS或Android 4.1及更高版本的设备上,而Android设备限制在从谷歌Play商店获得的应用程序上,这些设备将不会成为问题。对于台式计算机,您可以设置组策略,这将消除闪存软件,并防止员工安装此策略。

一旦采取了这些步骤,至少对于这个安全问题,你的问题就结束了。然而,你的信息技术人员或网络托管公司的人仍然需要从闪存切换到开放标准,如HTML 5。

虽然所有这些看起来很无聊,但它们不是。如果你一直遵循良好的网络卫生习惯,保持机器处于最新状态,所有的工作可能都已经完成了。

然而,假设你仍然需要采取措施,至少你知道你必须做什么。您可能会感到惊讶,组织很少依赖闪存,消除剩余使用相对容易。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。