忍无可忍：是时候让Flash回老家了！

如果你最近刚刚打过浏览器Flash插件的补丁，而觉得安全了的话，你就大错特错了。

已记不清给Flash打过多少补丁，最近的这次漏洞可以允许黑客通过Flash插件，把恶意软件下载到用户的计算机上，最终劫持计算机并偷取信息。最近流传的一款据说是史上最牛的恶意软件工具包－－垂钓者，就利用这个漏洞，通过上传视频广告入侵了浏览网站的大量用户的计算机。

该恶意广告出现在用户的浏览器中时，Flash插件便会自动的请求下载一个文件－－retilio.com/skillt.swf，正是这个文件利用了漏洞并得以在用户的计算机上安装恶意软件。最新的这个漏洞与前不久Flash的两个漏洞非常类似，也同样被垂钓者所利用。

利用恶意广告来入侵计算机是一种非常流行的技术，因为它无需说服人们去主动下载一个伪装成电子表格、色情图片或升级程序的文件。用户只要浏览带有恶意广告的网站，剩下的事就由浏览器的Flash插件完成了。

Flash已经在数字世界流行了将近20年，在它火遍互联网的时代，如同当时的Reader无处不在。它很自然的成为黑客攻击的理想目标，也许Flash是互联网史上遭到攻击次数最多的插件了。除此之外，恶意软件的传播者之所以偏爱Adobe的软件产品是因为，微软以及其他的软件公司自从十年前就开始加强和提升系统的安全性。也许Windows、OS X或其他软件系统并不完善，但从长期来看它们确实是在往好的趋势变化。

网络罪犯偏爱较容易的入侵途径，流行的互联网应用无疑是最惹人注目的目标，Adobe对安全的无能更是加重了被虐的筹码。更为严重的是，即便Adobe把顶级的程序员安放到Flash维护中，这款全世界的恶意黑客都在觊觎着的，免费的流行的，极容易出错的插件，又能好到哪里去呢？

许多网民已经意识到Flash太老太笨重，并已经不堪其扰了。而视频巨头YouTube则最终抛弃了Flash，转向了HTML5的怀抱。游戏视频网站Twitch也快不需要它了，在线影视Netflix和其他一些视频网站也同样正在剥离Flash，国内的视频老大优酷也早在2012年就开始做准备。

搞笑动画也不再非它不可了，我们已经有了HTML5，还有GIF的复兴。如果你还愿意或懒得屏蔽Flash插件，等于是大开方便之门等着被黑客插。

但如果你偏爱国内的Flash视频，不想卸载Flash插件。那就到浏览器的设置中，把它设置成点击播放视频。这样Flash文件就不会自动在页面打开，从而降低被恶意入侵的风险。

但无论如何，Flash离开的命运不可避免，让我们等着瞧吧。

－－－

要闻、干货、原创、专业

关注：安全牛

点击“阅读原文”获得更多资讯