新技能,怎样不用再给Flash打补丁
小笨 @ 2015.06.27 , 10:30 上午[-]
我(原作者)上个月做了个小小的实验,看看如果不用Adobe Flash Player会不会想念它。因为这个插件缺陷实在很多,我想看看把它从系统里面卸载会不会有什么很大影响。结果证明,它也没那么不可割舍。
浏览器插件是恶意软件和而已分子最喜欢的目标,因为这些插件一般都充满了没有补丁或是没被记录的安全漏洞,网络上的不法分子就可以利用这一点控制那些易受攻击的系统。Flash Player就是个很好的例子:它是众多浏览器最常使用的插件,并且要求每月打次补丁。
Adobe发布紧急补丁来弥补软件漏洞的事情已经不是一两次了,黑客们早在Adobe发现漏洞之前就已经利用完了。
曾经,甲骨文公司的Java插件是攻击性软件最喜欢抓取的目标,这些软件被贴到一些恶意网站,并利用这些漏洞偷偷潜入浏览器盗取信息。不过最近他们好像把目标换成了Flash Player。比较有名的漏洞攻击工具有钓鱼人,就在Adobe修复它的漏洞三天后就又找到漏洞开发出了新的捆绑工具。
因此,我不想再继续不停地给它打补丁,让它继续留在我电脑上,决心把这个插件拉黑。我有点小癖好,那就是(滥)用浏览器做不同的事。把外挂、插件给卸载掉就像卸载Flash一样简单,除了Chrome浏览器,因为它捆绑了固定版本的Flash播放器。不过不要担心,在Chrome浏览器禁用Flash很简单。不管是Windows、Mac、Linux还是Chrome OS上安装的Chrome浏览器,只要在地址栏输入“chrome:plugins”,就会出现插件页面里面就列出了“Flash”:要禁用只要单击“禁用”连接就行,如果想要开启再点一次“启用”即可。
在近30天里,我只遇到过两个必须要用Flash播放器才能看的视频,其中一个是家用健身器材的教学视频,别的网站都找不到这个视频,第二个是一次立法听证会的现场直播视频。对这两个视频我决定偷偷采用别的办法,在VirtualBox虚拟机软件里我运行了一个Linux虚拟机,并开了个能使用Flash的浏览器然后把视频内容载入到这个浏览器里面。现在再看,好像有比这个操作更简单的办法来让Chrome重新启用Flash,然后再把它关掉直到下次有需要再开。
如果你觉得彻底把Flash卸载和有需要的时候启用,不需要就禁用不是很可行,那我再跟你介绍个折中的解决办法。阻拦脚本运行的Noscript或者ScriptSafe都能有效用于阻拦Flash插件运行,但是这些对技术有点要求一般许多用户都很难操作。
还有一种办法是点击运行插件,这是大多数浏览器(除了IE)都支持的组件能防止Flash默认载入、播放,网站的内容也会变成一块空白,如果想要查看内容只需点击提示的文本框播放Flash内容即可。这个组件不仅对Flash管用,Java也可以。
本文译自 KrebsonSecurity,由 小笨 编辑发布。
PREV : 长满雕塑的魔法高速路
NEXT : [日本] 喜欢大叔?你可以租一个