就在昨天,Facebook新任首席安全官呼吁放弃Flash技术后,Mozilla火狐浏览器也正式屏蔽了Flash技术。据国外媒体报道,Mozilla已经禁止Firefox(火狐浏览器)全平台运行最高至最近发布的18.0.0.203版本在内的所有Adobe Flash版本。
火狐浏览器已默认禁止运行Flash 可手动开启
火狐团队主管马克·施密特(Mark Schmidt)通过Twitter证实,这款浏览器已经在最新的一次更新中屏蔽了所有版本的Flash播放器。
施密特指出,火狐用户仍然可以在设置菜单中启用Flash,但该公司显然认为,现代化的互联网已经不再需要这种过时的播放器。
安全研究人员已经在Adobe Flash最新版本发现了一直没有被Adobe修补的安全漏洞,而这样的安全漏洞影响全球范围。特别地,几款漏洞利用工具包已经在利用这样的安全漏洞把加密勒索软件用到运行Adobe Flash的系统。为了保护Firefox在互联网上不受到损害,Mozilla已经将Adobe Flash最新版本及其所有之前的版本加入到该浏览器的禁止运行列表,致使Adobe Flash在Firefox受阻,要么设定其“要求激活”。
Adobe Flash所存在的安全漏洞让其所有版本在Windows、Linux和Macintosh系统上运行时都受到影响。Firefox在其插件管理页面发布了一个有关Flash存在安全漏洞的警告信息(如下图),Shockwave Flash被设置成“要求激活”和“永久允许”状态选择。
火狐浏览器已默认禁止运行Flash 可手动开启
“要求激活”也即Flash在这种情况下的运行完全不受阻止,意味着Flash内容能够在Firefox浏览器被正常访问。尽管要求另外点击,这确保网站上代码在没有用户动作的情况下无法自动地利用这一安全漏洞。由于Flash被列入该浏览器中的禁止运行清单,用户无法改变这种状态。
Firefox浏览器在打开内嵌有Flash内容的网页时,会出现一条警告信息:Firefox阻止了运行于某网站(网址)的不安全插件“Adobe Flash”。在这条警告提示信息的右边有两个选项按钮,即“继续阻止”和“允许”。如果点击后一个按钮,Flash内容将被装载并且能够被访问。
火狐浏览器已默认禁止运行Flash 可手动开启
此外,今年1月YouTube开始不再将Flash作为默认浏览器,转而使用HTML5。Chrome目前也可以暂停页面上的Flash视频。甚至连Adobe自己也已于2011年停止了对移动版Flash播放器的积极开发,承认这项技术不及HTML5。