据国外媒体昨日报道,Mozilla已经禁止Firefox(火狐浏览器)全平台运行最高至最近发布的18.0.0.203版本在内的所有Adobe Flash版本,主要原因是Adobe Flash存在的安全漏洞一直未得到修补。
安全研究人员已经在Adobe Flash最新版本发现了一直没有被Adobe修补的安全漏洞,而这样的安全漏洞影响全球范围。特别地,几款漏洞利用工具包已经在利用这样的安全漏洞把加密勒索软件用到运行Adobe Flash的系统。为了保护Firefox在互联网上不受到损害,Mozilla已经将Adobe Flash最新版本及其所有之前的版本加入到该浏览器的禁止运行列表,致使Adobe Flash在Firefox受阻,要么设定其“要求激活”。
Adobe Flash所存在的安全漏洞让其所有版本在Windows、Linux和Macintosh系统上运行时都受到影响。Firefox在其插件管理页面发布了一个有关Flash存在安全漏洞的警告信息(如下图),Shockwave Flash被设置成“要求激活”和“永久允许”状态选择。
“要求激活”也即Flash在这种情况下的运行完全不受阻止,意味着Flash内容能够在Firefox浏览器被正常访问。尽管要求另外点击,这确保网站上代码在没有用户动作的情况下无法自动地利用这一安全漏洞。由于Flash被列入该浏览器中的禁止运行清单,用户无法改变这种状态。
Firefox浏览器在打开内嵌有Flash内容的网页时,会出现一条警告信息:Firefox阻止了运行于某网站(网址)的不安全插件“Adobe Flash”。在这条警告提示信息的右边有两个选项按钮,即“继续阻止”和“允许”。如果点击后一个按钮,Flash内容将被装载并且能够被访问。(天门山)
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 联想集团助力F1®联想中国大奖赛,以科技之力燃动全球顶级赛事
- 联想发布首款自研足式工业机器人:六足构型设计,融合具身智能
- 真AI PC、智能体、异构智算平台,在2024联想创新科技大会看见AI未来
- 沙特阿美携手阿斯顿-马丁阿美一级方程式®车队在2024年F1中国大奖赛前夕启动“Make A Mark”行动
- 华为ICT大赛2023-2024中国总决赛圆满落幕
- 全业务AI转型、加强自研自创,联想集团吹响第五个十年集结号
- 杨元庆:40不惑之年的联想,立志要成为一棵常青树
- 华为ICT大赛2023-2024中国总决赛圆满落幕 70支队伍晋级全球总决赛
- ICT人才发展高峰论坛在厦门大学成功举办 共探ICT人才发展及培育新方向
- 华为ICT大赛2023-2024中国创新赛总决赛举行 50支高校精英队伍竞逐“人工智能+”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
