闪存漏洞

Question

通过在浏览器中启用闪存，我暴露了什么类型的风险？

Web开发人员或网络游戏开发人员谁可以利用这些漏洞使我的计算机崩溃或利用它下载文件到我的计算机未经许可？

还是让浏览器更容易被与我一样使用公共网络的黑客利用？

Answer 1

tl/dr:就让闪光灯消失吧。

不久前，Adobe正式宣布了Flash的寿命终结。它将正式在今年年底(2020年)进行EOL。这意味着在此之后将不再有新的或更新的闪存播放器。

考虑到源远流长 of 危险 闪存漏洞，使用具有危险bug历史的不可修补的软件可能是个坏主意。最大的危险(发生在过去)是漏洞，允许恶意闪存程序逃离它的沙箱并直接在您的机器上执行命令。这将允许攻击者仅仅因为您访问错误的网站而危及您的计算机并安装恶意软件。

同样，考虑到以前在Flash中也发生过这样的漏洞，可以放心地假设，一旦Flash是EOL，就会发现更多这样的问题，并且不再接收更新。因此，启用Flash作为浏览器扩展是危险的，除非您喜欢恶意软件，否则应该避免。如果你真的对00's的那些闪电游戏怀旧，那么我建议你在一个孤立的环境中运行它。例如，考虑在VM内部的浏览器中运行，该浏览器不用于其他目的，并在完成时被破坏。但是，如果您长期继续使用Flash，您应该假设它最终会导致恶意软件在您的计算机上安装，而您不知情。