Adobe闪存和熔毁/幽灵

Question

许多浏览器已经收到更新，以防止熔毁和幽灵攻击。我认为这些补丁(仅仅)与浏览器中的JavaScript执行有关。浏览器中的Java就像死了一样，所以不受影响。但是，即使这项技术正在减少，Flash仍然存在。

我还没有找到任何有关补丁的信息。我们应该关注使用Flash可执行代码的攻击吗？除了完全禁用它的缓解策略之外，还有什么其他缓解措施吗？

Answer 1

我找不到Adobe关于这个问题的任何官方声明。但是，Flash似乎具有与Javascript中的工人之间共享的字节数组类似的SharedArrayBuffer，很可能是用于高精度定时。因此，我认为运行Flash内容实际上会增加崩溃/幽灵攻击的风险。不过，考虑到Flash的安全记录，我认为在使用Flash时已经存在很大的风险，而崩溃/幽灵攻击只是在此基础上增加了一点点。