2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
Adobe已經(jīng)為Flash Media Player設(shè)置了到期日期的消息可能會(huì)以各種方式在世界各地的Web企業(yè)中受到歡迎,這取決于他們是否已遷移到更現(xiàn)代的多媒體平臺(tái)。
在某些IT部門中,Adobe將在2020年底停止支持媒體播放器的字眼意味著需要做更多的工作來檢查有多少公司網(wǎng)站和應(yīng)用程序仍依賴于Flash,以及需要做什么才能將其更新為更現(xiàn)代的播放器。
對(duì)于安全人員來說,結(jié)束Flash確實(shí)是個(gè)好消息。盡管Flash多年來進(jìn)行了許多更新,但其本質(zhì)上仍不安全。Flash Player本身是黑客幾乎不可抗拒的目標(biāo),它為各種惡意軟件提供了豐富的入口點(diǎn)。更糟糕的是,F(xiàn)lash更新很容易被欺騙,誘使最終用戶安裝包含惡意軟件的虛假更新。
解決閃存問題將取決于每個(gè)企業(yè)
問題的大小取決于組織所支持的平臺(tái)。例如,Apple iOS的用戶應(yīng)該已經(jīng)知道他們的設(shè)備不支持Flash。另一方面,Android過去在4.0及以下版本中支持Flash,但Flash支持在Android 4.1以后終止。
問題是,有很多惡意軟件攻擊始于瀏覽器彈出窗口,該彈出窗口宣布移動(dòng)設(shè)備未運(yùn)行Flash,然后要求安裝它。但是由于該設(shè)備不支持Flash,因此實(shí)際上要做的是安裝某種看起來像從Adobe獲得的Flash安裝程序一樣的惡意軟件。
Windows和MacOS中的Flash播放器可能會(huì)發(fā)生類似的情況。在這些環(huán)境中支持Flash,但如今通常已將其關(guān)閉。就像在Android設(shè)備上一樣,您會(huì)從彈出窗口中看到提示,要求從某個(gè)未知的網(wǎng)站安裝Flash。如果這樣做,除非您直接從Adobe獲得安裝,否則將安裝惡意軟件。
但是威脅并沒有就此結(jié)束。Flash應(yīng)用程序可以利用合法的Flash播放器來安裝和運(yùn)行有時(shí)可能無法使用防病毒軟件的惡意軟件。當(dāng)然,由于Flash播放器無處不在且具有控制計(jì)算機(jī)資源的能力,因此它本身是黑客最喜歡的目標(biāo)。
更新了Flash Player授權(quán)
所有這些意味著安全人員將需要確保您的組織以及可以訪問公司網(wǎng)絡(luò)的設(shè)備運(yùn)行頻繁更新的Flash播放器。
或者,他們可以通過不允許在能夠連接到公司網(wǎng)絡(luò)的任何計(jì)算機(jī)或設(shè)備上使用Flash來解決整個(gè)Flash問題。
這需要提前通知您的員工。它還將要求您對(duì)組織實(shí)際用于開展業(yè)務(wù)的網(wǎng)站進(jìn)行調(diào)查。
對(duì)于大多數(shù)組織而言,該列表應(yīng)該是相當(dāng)少量的商業(yè)站點(diǎn),一些新聞?wù)军c(diǎn),甚至可能是幾個(gè)社交媒體站點(diǎn)。要求您的員工列出他們每天訪問的站點(diǎn),并在必要時(shí)列出站點(diǎn)的業(yè)務(wù)目的。
請注意,此列表可能只是員工實(shí)際訪問的網(wǎng)站的一小部分,因?yàn)閱T工在Amazon.com上購物到公司時(shí)間訪問約會(huì)網(wǎng)站等各種事情并不少見。
沒有任何理由使安全受到威脅
盡管您的人事政策可能允許您的員工進(jìn)行購物之類的事情,但沒有理由認(rèn)為此活動(dòng)會(huì)冒著組織安全的風(fēng)險(xiǎn)。即使這使一些在成人活動(dòng)中花費(fèi)大量午餐時(shí)間的人感到煩惱,這也意味著消除Flash的明確途徑。
如果確實(shí)發(fā)現(xiàn)了一些員工需要訪問需要使用Flash的站點(diǎn)的實(shí)例(也許是尚未轉(zhuǎn)換的供應(yīng)商),那么您可以將Flash的使用限制為特定的業(yè)務(wù)功能,而仍將其從其他計(jì)算機(jī)中刪除??梢栽L問您網(wǎng)絡(luò)的移動(dòng)設(shè)備。在使用時(shí),您可能需要致電供應(yīng)商的IT部門,以了解他們從Flash轉(zhuǎn)換的計(jì)劃。
放棄允許Flash的切換可能不會(huì)太繁瑣。如果您將移動(dòng)設(shè)備限制為運(yùn)行iOS或Android 4.1及更高版本的設(shè)備,并且將Android設(shè)備限制為使用從Google Play商店獲取的應(yīng)用程序,則這些設(shè)備將不是問題。對(duì)于臺(tái)式計(jì)算機(jī),您可以設(shè)置一個(gè)組策略,該組策略將淘汰Flash軟件,并且不允許員工安裝該策略。
一旦采取了這些步驟,至少對(duì)于該安全問題,您的問題就結(jié)束了。但是,您的IT員工或Web托管公司中的某些人仍然需要從Flash轉(zhuǎn)換為開放標(biāo)準(zhǔn),例如HTML 5。
盡管所有這些看起來都令人生厭,但事實(shí)并非如此。如果您一直遵循良好的網(wǎng)絡(luò)衛(wèi)生習(xí)慣并保持機(jī)器處于最新狀態(tài),則所有工作可能已經(jīng)完成。
但是,假設(shè)您仍然需要采取步驟,至少您知道自己必須做什么。您可能會(huì)對(duì)組織很少依賴Flash以及消除剩下的使用相對(duì)容易而感到驚訝。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。