新技能，怎样不用再给Flash打补丁

[-]

我(原作者)上个月做了个小小的实验，看看如果不用Adobe Flash Player会不会想念它。因为这个插件缺陷实在很多，我想看看把它从系统里面卸载会不会有什么很大影响。结果证明，它也没那么不可割舍。

浏览器插件是恶意软件和而已分子最喜欢的目标，因为这些插件一般都充满了没有补丁或是没被记录的安全漏洞，网络上的不法分子就可以利用这一点控制那些易受攻击的系统。Flash Player就是个很好的例子：它是众多浏览器最常使用的插件，并且要求每月打次补丁。

Adobe发布紧急补丁来弥补软件漏洞的事情已经不是一两次了，黑客们早在Adobe发现漏洞之前就已经利用完了。

曾经，甲骨文公司的Java插件是攻击性软件最喜欢抓取的目标，这些软件被贴到一些恶意网站，并利用这些漏洞偷偷潜入浏览器盗取信息。不过最近他们好像把目标换成了Flash Player。比较有名的漏洞攻击工具有钓鱼人，就在Adobe修复它的漏洞三天后就又找到漏洞开发出了新的捆绑工具。

因此，我不想再继续不停地给它打补丁，让它继续留在我电脑上，决心把这个插件拉黑。我有点小癖好，那就是(滥)用浏览器做不同的事。把外挂、插件给卸载掉就像卸载Flash一样简单，除了Chrome浏览器，因为它捆绑了固定版本的Flash播放器。不过不要担心，在Chrome浏览器禁用Flash很简单。不管是Windows、Mac、Linux还是Chrome OS上安装的Chrome浏览器，只要在地址栏输入“chrome:plugins”，就会出现插件页面里面就列出了“Flash”：要禁用只要单击“禁用”连接就行，如果想要开启再点一次“启用”即可。

在近30天里，我只遇到过两个必须要用Flash播放器才能看的视频，其中一个是家用健身器材的教学视频，别的网站都找不到这个视频，第二个是一次立法听证会的现场直播视频。对这两个视频我决定偷偷采用别的办法，在VirtualBox虚拟机软件里我运行了一个Linux虚拟机，并开了个能使用Flash的浏览器然后把视频内容载入到这个浏览器里面。现在再看，好像有比这个操作更简单的办法来让Chrome重新启用Flash，然后再把它关掉直到下次有需要再开。

如果你觉得彻底把Flash卸载和有需要的时候启用，不需要就禁用不是很可行，那我再跟你介绍个折中的解决办法。阻拦脚本运行的Noscript或者ScriptSafe都能有效用于阻拦Flash插件运行，但是这些对技术有点要求一般许多用户都很难操作。

还有一种办法是点击运行插件，这是大多数浏览器(除了IE)都支持的组件能防止Flash默认载入、播放，网站的内容也会变成一块空白，如果想要查看内容只需点击提示的文本框播放Flash内容即可。这个组件不仅对Flash管用，Java也可以。

本文译自 KrebsonSecurity，由 小笨 编辑发布。