@ 2015.06.27 , 10:30
32

新技能,怎样不用再给Flash打补丁

[-]

我(原作者)上个月做了个小小的实验,看看如果不用Adobe Flash Player会不会想念它。因为这个插件缺陷实在很多,我想看看把它从系统里面卸载会不会有什么很大影响。结果证明,它也没那么不可割舍。

浏览器插件是恶意软件和而已分子最喜欢的目标,因为这些插件一般都充满了没有补丁或是没被记录的安全漏洞,网络上的不法分子就可以利用这一点控制那些易受攻击的系统。Flash Player就是个很好的例子:它是众多浏览器最常使用的插件,并且要求每月打次补丁。

Adobe发布紧急补丁来弥补软件漏洞的事情已经不是一两次了,黑客们早在Adobe发现漏洞之前就已经利用完了。

曾经,甲骨文公司的Java插件是攻击性软件最喜欢抓取的目标,这些软件被贴到一些恶意网站,并利用这些漏洞偷偷潜入浏览器盗取信息。不过最近他们好像把目标换成了Flash Player。比较有名的漏洞攻击工具有钓鱼人,就在Adobe修复它的漏洞三天后就又找到漏洞开发出了新的捆绑工具。

因此,我不想再继续不停地给它打补丁,让它继续留在我电脑上,决心把这个插件拉黑。我有点小癖好,那就是(滥)用浏览器做不同的事。把外挂、插件给卸载掉就像卸载Flash一样简单,除了Chrome浏览器,因为它捆绑了固定版本的Flash播放器。不过不要担心,在Chrome浏览器禁用Flash很简单。不管是Windows、Mac、Linux还是Chrome OS上安装的Chrome浏览器,只要在地址栏输入“chrome:plugins”,就会出现插件页面里面就列出了“Flash”:要禁用只要单击“禁用”连接就行,如果想要开启再点一次“启用”即可。

在近30天里,我只遇到过两个必须要用Flash播放器才能看的视频,其中一个是家用健身器材的教学视频,别的网站都找不到这个视频,第二个是一次立法听证会的现场直播视频。对这两个视频我决定偷偷采用别的办法,在VirtualBox虚拟机软件里我运行了一个Linux虚拟机,并开了个能使用Flash的浏览器然后把视频内容载入到这个浏览器里面。现在再看,好像有比这个操作更简单的办法来让Chrome重新启用Flash,然后再把它关掉直到下次有需要再开。

如果你觉得彻底把Flash卸载和有需要的时候启用,不需要就禁用不是很可行,那我再跟你介绍个折中的解决办法。阻拦脚本运行的Noscript或者ScriptSafe都能有效用于阻拦Flash插件运行,但是这些对技术有点要求一般许多用户都很难操作。

还有一种办法是点击运行插件,这是大多数浏览器(除了IE)都支持的组件能防止Flash默认载入、播放,网站的内容也会变成一块空白,如果想要查看内容只需点击提示的文本框播放Flash内容即可。这个组件不仅对Flash管用,Java也可以。

本文译自 KrebsonSecurity,由译者 小笨 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

3.1
赞一个 (8)

TOTAL COMMENTS: 32+1

  1. 长门有希
    @2 years ago
    2842237

    饿。没这个优酷就看不了啊
    我们可木YouTube

    [133] XX [11] 回复 [0]
  2. 好色猴子
    @2 years ago
    2842238

    这是大多数浏览器(除了IE)都支持的组件能防止Flash默认载入……

    [10] XX [6] 回复 [0]
  3. 萌吃
    @2 years ago
    2842242

    所以到底是什么……java#_script#可不是java语言啊……

  4. 2842245

    每月打次补丁? 扯淡! 这货每月至少要打30次补丁!

    [88] XX [1] 回复 [0]
  5. 我是人
    @2 years ago
    2842247

    A站B站优酷乐视爱奇艺啥的哪个少了flash都不行吧。。

    [44] XX [2] 回复 [0]
  6. 嗷嗷
    @2 years ago
    2842248

    @好色猴子: ie也行啊,就在管理加载项里,捎带手黑一下ie显得你高端?

    [8] XX [10] 回复 [0]
  7. wjking512
    @2 years ago
    2842249

    我的ff自从上礼拜打了新补丁后这几天视频都没法看了. 就是一片空

  8. 2842254

    @嗷嗷: 你是MS派来的逗比么233

    [3] XX [12] 回复 [0]
  9. 肥叔
    @2 years ago
    2842259

    国内不用Flash,什么都看不了!

    [29] XX [2] 回复 [0]
  10. 好色猴子
    @2 years ago
    2842283

    @嗷嗷: 是我在黑IE?是我要冒出来高端啊?

    [2] XX [11] 回复 [0]
  11. 2842291

    国内html5视频大多是m3u8格式的,

  12. 2842292

    哭了,煎蛋评论系统发什么神经,老是提示不做家具党。能给点有用的提示吗?
    这好比论坛提示你帖子有敏感词但又不告诉你哪里敏感了。

  13. 2842294

    这###种***格#式-***只……有---
    M!a%c*版--Saf%¥#!ari*能--播***放。
    (对%于*桌*面#而@言)

  14. 2842296

    因此常用Sa**%%fari的就知道有个神器能把大部分视频转换成html5视频的。
    flash还有其他用处,例如网页的点击复制就是用flash实现的,一些网站的上传也是用flash的(例如百度云)
    至于ab的弹幕,Github上有个开源实现基本完美代替flash弹幕播放器
    (ac有自家的html5弹幕播放器,基本没启用过)
    目前国内的环境基本可以不用flash,但是也没必要卸载,开启点击运行即可。

  15. 2842297

    Sa**fari
    好吧,24口交换机。

  16. 泰迪熊
    @2 years ago
    2842304

    上回装了新系统,没有装flash,在线看视频卡的一B,只好乖乖装上了

  17. 蜗牛
    @2 years ago
    2842316

    自从有了ipad,以及苹果放弃Flash,国内很多视频提供网站都进行了相应的优化。
    如果没有苹果,还真不知道Flash会遗害多久。

    [21] XX [8] 回复 [0]
  18. 2842331

    萨法里怎么也成了敏感词?

  19. 2842374

    优酷乐视爱奇艺啥的只要你把浏览器模拟成苹果的就不用flash了!

  20. 好加7号好嘟
    @2 years ago
    2842466

    优酷那个页面有html5播放版的@我是人: 你肯定不知道吧

  21. 逃避者
    @2 years ago
    2842514

    我只是点开网站看视频,不想考虑那么多

  22. 2842597

    @user: Github 上的那个我用不了。

  23. 萌猫卖萌喵
    @2 years ago
    2842613

    优酷、土豆、爱奇艺、乐视、PPTV等五十人点了反对

  24. 游客
    @2 years ago
    2842621

    @蜗牛: 所以只为了防个flash我特么还要额外攒台mac了??

  25. 2842658

    youtube我已经设成默认html5了,

    flash插件现在都默认不开启.碰到要看优酷和直播页面再临时启用.

    flash真的很烦,每个页面都有flash广告

  26. 2842675

    Flash这么好的东西,给了Adobe之后就名副其实地成了一逗比了

  27. 阿楞
    @2 years ago
    2842903

    优酷不是有HTML5播放了么?

  28. 客卿
    @2 years ago
    2843320

    这破玩意烦死了。。。我的遨游就不能看视频,不得不又弄个火狐专门看视频。。。唉。。。

  29. Browncoat
    @2 years ago
    2844222

    flash早该被淘汰了

  30. asdgasdg
    @2 years ago
    2844657

    那个是老外的文章,老外不用flash当然没问题,国内呢。。。。

  31. monopole
    @2 years ago
    2846118

    @我是人: a站有html5播放器

  32. dachen
    @2 years ago
    2847091

    小编这么说,让我这个做Flash小广告的怎么混!!!
    flash有它存在必要,让网页绚丽多姿,而且核心安全技术还是很吊的,html5暂时还追不上
    国内的富媒体公司,在flash广告里都加了诡异的监测,要不然哪来那么多大数据

发表评论


24H最赞