吴彦初:国际金黄金TD白银TD晚间走势分析及参考建议 玉渊谭天:中国市场这么大 谁不怦然心动”? 中芯国际光刻机供货被中止 替代概念股飙升(名单) 经济上极度贪婪”的陈刚受审 收财物近1.3亿元 这些绩优股受机构青睐 15股后市涨幅空间超两成 11月8日涨停板早知道:七大利好有望发酵 黄辰鑫:黄金区间震荡持久战 原油看涨不追涨 陈召锡:原油跳水如何操作 原油黄金走势分析操作建议 芯片一哥跳水大跌 A股替代概念股直线飙升(名单) 四创电子关于公司高级管理人员辞职的公告 阿里、京东、苏宁的双十一链”战 任正非这杯咖啡”信息量超大 主力资金:这只猪肉龙头股遭抢筹 19股资金流入超亿 农林牧渔获大单资金青睐 格力电器资金流出居首 格力突斥1亿成立电商公司 向谁下战书”? 李忠晟:下周一黄金会跌吗 下周黄金原油行情走势分析 一日暴涨千元后又迎暴跌行情!液化天然气价格坐过山车 未来怎么走? 全球商业新名片:小米的出海经 紫光展锐:已启动6G相关技术的预研储备 制定研发推进规划 悦刻电子烟下架后仍能谐音搜索 公司内部人士称系假货 深交所:加快推进包括创业板改革并试点注册制 预防人生疾病三痛:国内首款带状疱疹疫苗亮相进博会 商务部:中欧地理标志协定纳入双方各275项特色地理标志产品 2019中国国际珠宝展硬核升级 14日璀璨启幕 MSCI第三次扩容在即 2000亿资金跑步入场 助力A股走出慢牛行情? 河北将大幅缩小与京沪重点病诊治水平差距 联想杨元庆:PC仍是增长动力 移动业务将关注盈利性增长 11月7日晚间上市公司重要公告汇总 这些上市公司不惜上调价格 誓将回购进行到底 上海浦东排查私募情况 未按通知提交或被采取措施 QFII重仓指数创历史新高 "买大还是买小"私募有话说 桃李面包现22笔大宗交易 共成交23,800.00万元 马云虞锋对话:公司要做好必须有更多女性领导者 上海国际贸易单一窗口区块链+”多项成果齐发布 是自杀还是官方错杀? 墨迹科技IPO被否到底冤不冤? 明天又一批股票可能异动 MSCI年内第三次扩容 南京副市长冉华调研企业票据融资情况 同城票据网CEO曹石金陪同 重庆警方破获特大制售假章、假证案 查获假章假证1.5万余个 淮滨县纺织服装产业园建设稳步推进 武汉高校学生帮扶果农直播卖苹果 10天卖出6000斤 证监会:取消审核中泰证券首发事项 商务部:中美同意随协议进展分阶段取消加征关税 北京7个住宅项目已投质量潜在缺陷险 面积逾40万平米 社保基金连续持有36股 最长已坚守11年 深兰科技:携手泛海控股打造武汉CBD人工智能技术高地 我市开展建设领域拖欠农民工工资专项整改 2019年1-3季度中国电子信息制造业运行报告(完整版) GSMA Intelligence:未来中美日韩将主导5G的发展 2025年全球5G用户将有15.7亿人 福布斯发布中国富豪榜 二马拉动中国财富逆风前行 信托公司多业务层面试水区块链
您的位置:首页 >债券 >

淘汰Adobe Flash最终将使网络更安全

Adobe已经为Flash Media Player设置了到期日期的消息可能会以各种方式在世界各地的Web企业中受到欢迎,这取决于他们是否已迁移到更现代的多媒体平台。

在某些IT部门中,Adobe将在2020年底停止支持媒体播放器的字眼意味着需要做更多的工作来检查有多少公司网站和应用程序仍依赖于Flash,以及需要做什么才能将其更新为更现代的播放器。

对于安全人员来说,结束Flash确实是个好消息。尽管Flash多年来进行了许多更新,但其本质上仍不安全。Flash Player本身是黑客几乎不可抗拒的目标,它为各种恶意软件提供了丰富的入口点。更糟糕的是,Flash更新很容易被欺骗,诱使最终用户安装包含恶意软件的虚假更新。

解决闪存问题将取决于每个企业

问题的大小取决于组织所支持的平台。例如,Apple iOS的用户应该已经知道他们的设备不支持Flash。另一方面,Android过去在4.0及以下版本中支持Flash,但Flash支持在Android 4.1以后终止。

问题是,有很多恶意软件攻击始于浏览器弹出窗口,该弹出窗口宣布移动设备未运行Flash,然后要求安装它。但是由于该设备不支持Flash,因此实际上要做的是安装某种看起来像从Adobe获得的Flash安装程序一样的恶意软件。

Windows和MacOS中的Flash播放器可能会发生类似的情况。在这些环境中支持Flash,但如今通常已将其关闭。就像在Android设备上一样,您会从弹出窗口中看到提示,要求从某个未知的网站安装Flash。如果这样做,除非您直接从Adobe获得安装,否则将安装恶意软件。

但是威胁并没有就此结束。Flash应用程序可以利用合法的Flash播放器来安装和运行有时可能无法使用防病毒软件的恶意软件。当然,由于Flash播放器无处不在且具有控制计算机资源的能力,因此它本身是黑客最喜欢的目标。

更新了Flash Player授权

所有这些意味着安全人员将需要确保您的组织以及可以访问公司网络的设备运行频繁更新的Flash播放器。

或者,他们可以通过不允许在能够连接到公司网络的任何计算机或设备上使用Flash来解决整个Flash问题。

这需要提前通知您的员工。它还将要求您对组织实际用于开展业务的网站进行调查。

对于大多数组织而言,该列表应该是相当少量的商业站点,一些新闻站点,甚至可能是几个社交媒体站点。要求您的员工列出他们每天访问的站点,并在必要时列出站点的业务目的。

请注意,此列表可能只是员工实际访问的网站的一小部分,因为员工在Amazon.com上购物到公司时间访问约会网站等各种事情并不少见。

没有任何理由使安全受到威胁

尽管您的人事政策可能允许您的员工进行购物之类的事情,但没有理由认为此活动会冒着组织安全的风险。即使这使一些在成人活动中花费大量午餐时间的人感到烦恼,这也意味着消除Flash的明确途径。

如果确实发现了一些员工需要访问需要使用Flash的站点的实例(也许是尚未转换的供应商),那么您可以将Flash的使用限制为特定的业务功能,而仍将其从其他计算机中删除。可以访问您网络的移动设备。在使用时,您可能需要致电供应商的IT部门,以了解他们从Flash转换的计划。

放弃允许Flash的切换可能不会太繁琐。如果您将移动设备限制为运行iOS或Android 4.1及更高版本的设备,并且将Android设备限制为使用从Google Play商店获取的应用程序,则这些设备将不是问题。对于台式计算机,您可以设置一个组策略,该组策略将淘汰Flash软件,并且不允许员工安装该策略。

一旦采取了这些步骤,至少对于该安全问题,您的问题就结束了。但是,您的IT员工或Web托管公司中的某些人仍然需要从Flash转换为开放标准,例如HTML 5。

尽管所有这些看起来都令人生厌,但事实并非如此。如果您一直遵循良好的网络卫生习惯并保持机器处于最新状态,则所有工作可能已经完成。

但是,假设您仍然需要采取步骤,至少您知道自己必须做什么。您可能会对组织很少依赖Flash以及消除剩下的使用相对容易而感到惊讶。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。