Tường nhà
Bài viết
Kết bạn
Ngăn cấmSửa Chữa Laptop Tại Nhà Hà Nội Với hai lỗ hổng zero-day hiện tại chưa được vá trong Flash Player của Adobe, Mozilla rằng đủ là đủ và nó đang chặn việc sử dụng Flash trong trình duyệt Web Firefox.
"Tất cả các phiên bản của plugin Flash Player của Adobe hiện không được kích hoạt theo mặc định, cho đến khi Adobe phát hành một phiên bản cập nhật để giải quyết các vấn đề bảo mật quan trọng được biết đến", Mozilla tuyên bố trong một bản ghi nhớ hỗ trợ .
Mới nhất hai ngày zero-ngày trong Flash đã được phát hiện bởi các nhà cung cấp bảo mật FireEye và Trend Micro bằng cách đi qua các tài liệu thu được thông qua sự vi phạm của Hacking đội nhà cung cấp bảo mật của Ý. Adobe cho biết họ có kế hoạch vá lỗ hổng được xác định là CVE-2015-5122 và CVE-2015-5123 trong tuần này. Hai ngày zero-ngày mới nằm trên 36 lỗ hổng đã được xác định khác mà Adobe đã vá tháng này.
Flash đã được nhiều nhà cung cấp bảo mật xác định trong năm nay như là một con đường dẫn đầu để khai thác, với McAfee Labs của Intel tăng 317% số lượng các mẫu phần mềm độc hại của Adobe Flash được phát hiện, trong khi Trustwave đã phát hiện ra rằng Adobe Flash đã bị khai thác nhiều nhất ứng dụng. Cả hai báo cáo của Intel Security và Trustwave đã xuất hiện trước khi có những đợt khai thác Flash mới nhất, có vẻ như cho thấy rằng không có vấn đề gì về Flash.
đọc thêm
IBM ra mắt công nghệ phát hiện gian lận tài khoản mới
Synopsys mua phần mềm Duck đen với giá 565 đô la
Mozilla là nhà cung cấp đầu tiên thực sự chặn Flash sau đợt cập nhật zero-day mới nhất, và nó không rõ ràng nếu những người khác có thể hoặc sẽ làm theo hướng dẫn của Mozilla. Alex Stamos, giám đốc an ninh mới của Facebook, đã công khai kêu gọi chấm dứt sử dụng Flash trong một tin nhắn Twitter.
"Đã đến lúc Adobe phải công bố ngày hết hạn sử dụng Flash và yêu cầu các trình duyệt thiết lập killbits trong cùng một ngày", Stamos viết .
Sửa Chữa Laptop cầu giấy
Chặn Flash trong các trình duyệt khác Firefox là một tác vụ dễ nói hơn là thực hiện. Microsoft Internet Explorer 11 và Chrome của Google trực tiếp tích hợp Flash với trình duyệt. Lợi ích của việc tích hợp là người dùng chỉ cần một cập nhật duy nhất để có được kết hợp trình duyệt / Flash cập nhật. Rủi ro là khi Flash được phát hiện là dễ bị tổn thương như hiện nay thì IE và người dùng Chrome đều có rủi ro theo mặc định.
Chắc chắn cả người dùng IE và Chrome đều có thể chọn tắt Flash. Đối với người dùng Chrome, Google có một trang hữu ích mô tả quy trình. Microsoft cung cấp thông tin về làm thế nào để vô hiệu hóa các add-on nói chung (bao gồm cả Flash) bên trong IE 11 trên trang hỗ trợ riêng của nó .
Do có hai ngày không hợp lệ của Flash được tìm thấy trong quá trình vi phạm dữ liệu của Hacking Team nên không có nghi ngờ gì về việc các khai thác không mang tính lý thuyết và đại diện cho mối nguy hiểm hiện tại và hiện tại đối với người dùng Flash ngày nay. Như vậy, quyết định của Mozilla để ngăn chặn Flash là điều đúng đắn để làm để bảo vệ người dùng.
Chắc chắn các công nghệ chống phần mềm độc hại và Web Application Firewall (WAF) cũng có thể giúp hạn chế nguy cơ tấn công Flash zero-day, nhưng động thái của Mozilla để chặn Flash là hoàn toàn có thể là sự bảo vệ tốt nhất cho người dùng
Sửa Chữa Macbook Hà Nội
"Tất cả các phiên bản của plugin Flash Player của Adobe hiện không được kích hoạt theo mặc định, cho đến khi Adobe phát hành một phiên bản cập nhật để giải quyết các vấn đề bảo mật quan trọng được biết đến", Mozilla tuyên bố trong một bản ghi nhớ hỗ trợ .
Mới nhất hai ngày zero-ngày trong Flash đã được phát hiện bởi các nhà cung cấp bảo mật FireEye và Trend Micro bằng cách đi qua các tài liệu thu được thông qua sự vi phạm của Hacking đội nhà cung cấp bảo mật của Ý. Adobe cho biết họ có kế hoạch vá lỗ hổng được xác định là CVE-2015-5122 và CVE-2015-5123 trong tuần này. Hai ngày zero-ngày mới nằm trên 36 lỗ hổng đã được xác định khác mà Adobe đã vá tháng này.
Flash đã được nhiều nhà cung cấp bảo mật xác định trong năm nay như là một con đường dẫn đầu để khai thác, với McAfee Labs của Intel tăng 317% số lượng các mẫu phần mềm độc hại của Adobe Flash được phát hiện, trong khi Trustwave đã phát hiện ra rằng Adobe Flash đã bị khai thác nhiều nhất ứng dụng. Cả hai báo cáo của Intel Security và Trustwave đã xuất hiện trước khi có những đợt khai thác Flash mới nhất, có vẻ như cho thấy rằng không có vấn đề gì về Flash.
đọc thêm
IBM ra mắt công nghệ phát hiện gian lận tài khoản mới
Synopsys mua phần mềm Duck đen với giá 565 đô la
Mozilla là nhà cung cấp đầu tiên thực sự chặn Flash sau đợt cập nhật zero-day mới nhất, và nó không rõ ràng nếu những người khác có thể hoặc sẽ làm theo hướng dẫn của Mozilla. Alex Stamos, giám đốc an ninh mới của Facebook, đã công khai kêu gọi chấm dứt sử dụng Flash trong một tin nhắn Twitter.
"Đã đến lúc Adobe phải công bố ngày hết hạn sử dụng Flash và yêu cầu các trình duyệt thiết lập killbits trong cùng một ngày", Stamos viết .
Sửa Chữa Laptop cầu giấy
Chặn Flash trong các trình duyệt khác Firefox là một tác vụ dễ nói hơn là thực hiện. Microsoft Internet Explorer 11 và Chrome của Google trực tiếp tích hợp Flash với trình duyệt. Lợi ích của việc tích hợp là người dùng chỉ cần một cập nhật duy nhất để có được kết hợp trình duyệt / Flash cập nhật. Rủi ro là khi Flash được phát hiện là dễ bị tổn thương như hiện nay thì IE và người dùng Chrome đều có rủi ro theo mặc định.
Chắc chắn cả người dùng IE và Chrome đều có thể chọn tắt Flash. Đối với người dùng Chrome, Google có một trang hữu ích mô tả quy trình. Microsoft cung cấp thông tin về làm thế nào để vô hiệu hóa các add-on nói chung (bao gồm cả Flash) bên trong IE 11 trên trang hỗ trợ riêng của nó .
Do có hai ngày không hợp lệ của Flash được tìm thấy trong quá trình vi phạm dữ liệu của Hacking Team nên không có nghi ngờ gì về việc các khai thác không mang tính lý thuyết và đại diện cho mối nguy hiểm hiện tại và hiện tại đối với người dùng Flash ngày nay. Như vậy, quyết định của Mozilla để ngăn chặn Flash là điều đúng đắn để làm để bảo vệ người dùng.
Chắc chắn các công nghệ chống phần mềm độc hại và Web Application Firewall (WAF) cũng có thể giúp hạn chế nguy cơ tấn công Flash zero-day, nhưng động thái của Mozilla để chặn Flash là hoàn toàn có thể là sự bảo vệ tốt nhất cho người dùng
Sửa Chữa Macbook Hà Nội