自如回应“租客喝了7个月中水”:已修复,将沟通补偿方案 台风“海神”逐步北上 后期或将影响东北 快手8.0版本上线!品牌与产品全面升级 支持1080P视频上传和播放 200余名防疫人员为服贸会做现场保障 参会人员配发中药预防饮 【地评线】京彩好评:更新技术出口目录是应时应势之举 2020年服贸会9月4日开幕:参展企业数量超往年 个人可提前两天预约参观 最新数据持续向好引海外点赞中国经济复苏 全国消费扶贫月:农产品流通过程中的税收优惠政策了解一下 徐州三十一中女教师殴打辱骂多名学生 已被停职 塑料书皮真“有毒”吗?哪种最安全?听专家怎么说 正当防卫认定新规来了,5张图带你看明白! 阿达来提·艾再孜:民法典将护佑“全面小康”行稳致远 【桂声漫画】防疫学业两手抓——大学,我来了! 我国成为3月份以来全球主要服务贸易国中唯一出口增长国家 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 王毅:维护南海稳定,携手化解挑战 【地评线】京彩好评:更新技术出口目录是应时应势之举 中国改革低保等现行社会救助制度 打造多层次分类救助体系 疫情之下“审判执行不停摆” 中国最高法要求确保完成全年审判执行任务 商务部:愿与日本深化防疫和经济社会发展合作 中方再驳蓬佩奥涉华无端指责:蓬佩奥之流的险恶用心早已被世人识破 2020年服贸会9月4日开幕 设置7类活动 东北抗联遗址“云展播” 感受传承历史培育家国情怀 木里矿区非法开采为镜鉴 青海层层出手宣示生态保护决心 昨天,今天!胜利,唯有胜利! 中国创新发展目标明确 在人工智能和先进制造业等方面有规划 世界旅游合作与发展大会将在京开幕 促旅游业再繁荣 美国国务院限制中国在美外交活动 外交部回应 商务部回应印度禁用中国118款APP:严重关切 坚决反对 北京开展有限空间专项执法检查 持续至9月11日 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 云南省原副省长赵廷光逝世 享年89岁 应急管理部消防救援局前方指挥部完成各项任务正式撤离四川 男童泳池排便被索赔1.5万元 家长回应:不接受赔偿数额 商务部:调整发布《中国禁止出口限制出口技术目录》不针对具体企业 宇宙全尺度暗晕什么模样?8个“放大镜”接力模拟出清晰图像 250万贫困人口遭受洪涝灾害 官方紧急施措防范因灾返贫致贫 西银高铁陕西段联调联试正式启动 应急管理部自然灾害工程救援成都基地挂牌成立 跨境服务贸易负面清单何时推出?商务部:年底前将出台 内蒙古推荐50项国家重点研发计划项目获国家立项支持 “日军细菌战罪证”上线,让历史说话! 中方回应美方限制中国在美外交活动:于法无据、于理不合、于情不通 疫情阴霾渐散 外媒感受“中国式”热闹 实验室设计、人员培训……中国抗疫医疗专家组在几内亚分享这些经验 中科院科研人员在新型半导体激光器研发上取得进展 王毅将出席金砖国家外长视频会晤 三部门:防卫过当应兼具两个条件,缺一不可 5G手机首次击穿千元关口 上游芯片厂商芯片迭代速度加快 二战以来首次!CBO:美国政府债务明年将超过经济规模
您的位置:首页 >财经 >

淘汰Adobe Flash最终将使网络更安全

2019-10-10 16:01:53来源:

Adobe已经为Flash Media Player设置了到期日期的消息可能会以各种方式在世界各地的Web企业中受到欢迎,这取决于他们是否已迁移到更现代的多媒体平台。

在某些IT部门中,Adobe将在2020年底停止支持媒体播放器的字眼意味着需要做更多的工作来检查有多少公司网站和应用程序仍依赖于Flash,以及需要做什么才能将其更新为更现代的播放器。

对于安全人员来说,结束Flash确实是个好消息。尽管Flash多年来进行了许多更新,但其本质上仍不安全。Flash Player本身是黑客几乎不可抗拒的目标,它为各种恶意软件提供了丰富的入口点。更糟糕的是,Flash更新很容易被欺骗,诱使最终用户安装包含恶意软件的虚假更新。

解决闪存问题将取决于每个企业

问题的大小取决于组织所支持的平台。例如,Apple iOS的用户应该已经知道他们的设备不支持Flash。另一方面,Android过去在4.0及以下版本中支持Flash,但Flash支持在Android 4.1以后终止。

问题是,有很多恶意软件攻击始于浏览器弹出窗口,该弹出窗口宣布移动设备未运行Flash,然后要求安装它。但是由于该设备不支持Flash,因此实际上要做的是安装某种看起来像从Adobe获得的Flash安装程序一样的恶意软件。

Windows和MacOS中的Flash播放器可能会发生类似的情况。在这些环境中支持Flash,但如今通常已将其关闭。就像在Android设备上一样,您会从弹出窗口中看到提示,要求从某个未知的网站安装Flash。如果这样做,除非您直接从Adobe获得安装,否则将安装恶意软件。

但是威胁并没有就此结束。Flash应用程序可以利用合法的Flash播放器来安装和运行有时可能无法使用防病毒软件的恶意软件。当然,由于Flash播放器无处不在且具有控制计算机资源的能力,因此它本身是黑客最喜欢的目标。

更新了Flash Player授权

所有这些意味着安全人员将需要确保您的组织以及可以访问公司网络的设备运行频繁更新的Flash播放器。

或者,他们可以通过不允许在能够连接到公司网络的任何计算机或设备上使用Flash来解决整个Flash问题。

这需要提前通知您的员工。它还将要求您对组织实际用于开展业务的网站进行调查。

对于大多数组织而言,该列表应该是相当少量的商业站点,一些新闻站点,甚至可能是几个社交媒体站点。要求您的员工列出他们每天访问的站点,并在必要时列出站点的业务目的。

请注意,此列表可能只是员工实际访问的网站的一小部分,因为员工在Amazon.com上购物到公司时间访问约会网站等各种事情并不少见。

没有任何理由使安全受到威胁

尽管您的人事政策可能允许您的员工进行购物之类的事情,但没有理由认为此活动会冒着组织安全的风险。即使这使一些在成人活动中花费大量午餐时间的人感到烦恼,这也意味着消除Flash的明确途径。

如果确实发现了一些员工需要访问需要使用Flash的站点的实例(也许是尚未转换的供应商),那么您可以将Flash的使用限制为特定的业务功能,而仍将其从其他计算机中删除。可以访问您网络的移动设备。在使用时,您可能需要致电供应商的IT部门,以了解他们从Flash转换的计划。

放弃允许Flash的切换可能不会太繁琐。如果您将移动设备限制为运行iOS或Android 4.1及更高版本的设备,并且将Android设备限制为使用从Google Play商店获取的应用程序,则这些设备将不是问题。对于台式计算机,您可以设置一个组策略,该组策略将淘汰Flash软件,并且不允许员工安装该策略。

一旦采取了这些步骤,至少对于该安全问题,您的问题就结束了。但是,您的IT员工或Web托管公司中的某些人仍然需要从Flash转换为开放标准,例如HTML 5。

尽管所有这些看起来都令人生厌,但事实并非如此。如果您一直遵循良好的网络卫生习惯并保持机器处于最新状态,则所有工作可能已经完成。

但是,假设您仍然需要采取步骤,至少您知道自己必须做什么。您可能会对组织很少依赖Flash以及消除剩下的使用相对容易而感到惊讶。

猜您喜欢