淘汰Adobe Flash最終將使網(wǎng)絡(luò)更安全

Adobe已經(jīng)為Flash Media Player設(shè)置了到期日期的消息可能會(huì)以各種方式在世界各地的Web企業(yè)中受到歡迎，這取決于他們是否已遷移到更現(xiàn)代的多媒體平臺(tái)。

在某些IT部門(mén)中，Adobe將在2020年底停止支持媒體播放器的字眼意味著需要做更多的工作來(lái)檢查有多少公司網(wǎng)站和應(yīng)用程序仍依賴(lài)于Flash，以及需要做什么才能將其更新為更現(xiàn)代的播放器。

對(duì)于安全人員來(lái)說(shuō)，結(jié)束Flash確實(shí)是個(gè)好消息。盡管Flash多年來(lái)進(jìn)行了許多更新，但其本質(zhì)上仍不安全。Flash Player本身是黑客幾乎不可抗拒的目標(biāo)，它為各種惡意軟件提供了豐富的入口點(diǎn)。更糟糕的是，F(xiàn)lash更新很容易被欺騙，誘使最終用戶安裝包含惡意軟件的虛假更新。

解決閃存問(wèn)題將取決于每個(gè)企業(yè)

問(wèn)題的大小取決于組織所支持的平臺(tái)。例如，Apple iOS的用戶應(yīng)該已經(jīng)知道他們的設(shè)備不支持Flash。另一方面，Android過(guò)去在4.0及以下版本中支持Flash，但Flash支持在Android 4.1以后終止。

問(wèn)題是，有很多惡意軟件攻擊始于瀏覽器彈出窗口，該彈出窗口宣布移動(dòng)設(shè)備未運(yùn)行Flash，然后要求安裝它。但是由于該設(shè)備不支持Flash，因此實(shí)際上要做的是安裝某種看起來(lái)像從Adobe獲得的Flash安裝程序一樣的惡意軟件。

Windows和MacOS中的Flash播放器可能會(huì)發(fā)生類(lèi)似的情況。在這些環(huán)境中支持Flash，但如今通常已將其關(guān)閉。就像在Android設(shè)備上一樣，您會(huì)從彈出窗口中看到提示，要求從某個(gè)未知的網(wǎng)站安裝Flash。如果這樣做，除非您直接從Adobe獲得安裝，否則將安裝惡意軟件。

但是威脅并沒(méi)有就此結(jié)束。Flash應(yīng)用程序可以利用合法的Flash播放器來(lái)安裝和運(yùn)行有時(shí)可能無(wú)法使用防病毒軟件的惡意軟件。當(dāng)然，由于Flash播放器無(wú)處不在且具有控制計(jì)算機(jī)資源的能力，因此它本身是黑客最喜歡的目標(biāo)。

更新了Flash Player授權(quán)

所有這些意味著安全人員將需要確保您的組織以及可以訪問(wèn)公司網(wǎng)絡(luò)的設(shè)備運(yùn)行頻繁更新的Flash播放器。

或者，他們可以通過(guò)不允許在能夠連接到公司網(wǎng)絡(luò)的任何計(jì)算機(jī)或設(shè)備上使用Flash來(lái)解決整個(gè)Flash問(wèn)題。

這需要提前通知您的員工。它還將要求您對(duì)組織實(shí)際用于開(kāi)展業(yè)務(wù)的網(wǎng)站進(jìn)行調(diào)查。

對(duì)于大多數(shù)組織而言，該列表應(yīng)該是相當(dāng)少量的商業(yè)站點(diǎn)，一些新聞?wù)军c(diǎn)，甚至可能是幾個(gè)社交媒體站點(diǎn)。要求您的員工列出他們每天訪問(wèn)的站點(diǎn)，并在必要時(shí)列出站點(diǎn)的業(yè)務(wù)目的。

請(qǐng)注意，此列表可能只是員工實(shí)際訪問(wèn)的網(wǎng)站的一小部分，因?yàn)閱T工在Amazon.com上購(gòu)物到公司時(shí)間訪問(wèn)約會(huì)網(wǎng)站等各種事情并不少見(jiàn)。

沒(méi)有任何理由使安全受到威脅

盡管您的人事政策可能允許您的員工進(jìn)行購(gòu)物之類(lèi)的事情，但沒(méi)有理由認(rèn)為此活動(dòng)會(huì)冒著組織安全的風(fēng)險(xiǎn)。即使這使一些在成人活動(dòng)中花費(fèi)大量午餐時(shí)間的人感到煩惱，這也意味著消除Flash的明確途徑。

如果確實(shí)發(fā)現(xiàn)了一些員工需要訪問(wèn)需要使用Flash的站點(diǎn)的實(shí)例(也許是尚未轉(zhuǎn)換的供應(yīng)商)，那么您可以將Flash的使用限制為特定的業(yè)務(wù)功能，而仍將其從其他計(jì)算機(jī)中刪除?？梢栽L問(wèn)您網(wǎng)絡(luò)的移動(dòng)設(shè)備。在使用時(shí)，您可能需要致電供應(yīng)商的IT部門(mén)，以了解他們從Flash轉(zhuǎn)換的計(jì)劃。

放棄允許Flash的切換可能不會(huì)太繁瑣。如果您將移動(dòng)設(shè)備限制為運(yùn)行iOS或Android 4.1及更高版本的設(shè)備，并且將Android設(shè)備限制為使用從Google Play商店獲取的應(yīng)用程序，則這些設(shè)備將不是問(wèn)題。對(duì)于臺(tái)式計(jì)算機(jī)，您可以設(shè)置一個(gè)組策略，該組策略將淘汰Flash軟件，并且不允許員工安裝該策略。

一旦采取了這些步驟，至少對(duì)于該安全問(wèn)題，您的問(wèn)題就結(jié)束了。但是，您的IT員工或Web托管公司中的某些人仍然需要從Flash轉(zhuǎn)換為開(kāi)放標(biāo)準(zhǔn)，例如HTML 5。

盡管所有這些看起來(lái)都令人生厭，但事實(shí)并非如此。如果您一直遵循良好的網(wǎng)絡(luò)衛(wèi)生習(xí)慣并保持機(jī)器處于最新?tīng)顟B(tài)，則所有工作可能已經(jīng)完成。

但是，假設(shè)您仍然需要采取步驟，至少您知道自己必須做什么。您可能會(huì)對(duì)組織很少依賴(lài)Flash以及消除剩下的使用相對(duì)容易而感到驚訝。