非死book 首席安全官建議對 Flash 設定死亡日期

剛剛被任命為 非死book 首席安全官的 Alex Stamos 建議 Adobe 公司對 Flash 播放器設定一個死亡日期。過去幾天，Flash 接連爆出了多個 0day 漏洞，用戶下載了一個補丁修了一個漏洞接著又被告知需要下載另一個補丁修復另一個漏洞。有 3 個 0day 漏洞來自被竊取的 400GB Hacking Team 文件。Alex Stamos 沒有建議 Adobe 立即殺死 Flash，而是留出一段時間從 Flash 遷移到更安全的 HTML5。

Alex Stamos 在推特上稱現在桌面用戶對 Flash 的依賴性已大幅下降，但安全問題仍然存在。而 Flash 是會導致 Mac 電腦死機的最大原因。

由于 Flash 最近接連爆出了多個 0day 漏洞，Firefox 方面也采取了行動！

Mozilla 在7月13日更新了它的Firefox附加組件封鎖名單， Flash Player Plugin on Linux 11.2.202.481 和 Flash Player Plugin 18.0.0.203 和 Flash Player Plugin 13.0.0.302 被加入到名單之中。插件加入黑名單的主要原因是它們會引發嚴重的安全性、穩定性或者性能問題。Mozilla在一份聲明中說，“在Adobe發布更新版本解決高位漏洞前所有版本的Flash Player plugin將默認沒有激活。”Mozilla此舉的主要原因是Flash最近接連爆出了多個0day漏洞。

via solidot.org