Windows 8内置Flash隐患解析:安全风险与便捷并存的抉择
11
Windows 8 Flash漏洞风险分析
Windows 8内置的Flash播放程序更新受限,仅能通过微软的Windows Update功能进行。Windows 8的正式上市日期为10月26日,这意味着早期用户在Adobe发布0day攻击的安全性更新后,仍面临该漏洞的威胁。漏洞影响及应对措施
目前,除了Windows 8之外,Windows 7、Vista、XP、OS X及Linux等操作系统都可以通过更新机制修补该漏洞。Adobe的安全通告显示,该漏洞可能导致系统崩溃和电脑被攻击者控制,且已出现相关攻击事件。 微软发言人表示,如果有需要,他们会通过Windows Update修补Flash漏洞。目前,Flash的漏洞还无法修补,但将在Windows 8正式上市时发布更新。Adobe与微软的应对措施
自从Windows 8宣布进入RTM阶段以来,Adobe已针对Flash漏洞发布两次安全更新。赛门铁克发现,黑客团体已锁定四个Flash 0day漏洞,而Adobe在8/14发布的修正程序仅修好其中一个漏洞。用户观点及解决方案
在报道和论坛中,许多人认为Windows 8尚未正式推出,因此微软和Adobe无法即时修补影响不大的漏洞。但也有不少人表示,RTM版本已经正式发布给企业使用,已经有人大量用于日常工作之中,因此微软和Adobe应该正视这个问题。Windows 8的发布及市场反应
Windows 8在8/1宣布迈入RTM阶段,除了电脑厂商已经取得并准备预先载入要销售的电脑内之外,从8/15起MSDN、TechNet订阅客户也可以取得,企业授权客户则从8/16开始可以通过大量授权服务中心取得。专家与媒体的批评及建议
许多专家与媒体批评微软不该重蹈覆辙,先前苹果Mac内置Java但又无法即时更新,导致Flashback病毒蔓延,已经做了一次不良示范。而Google Chrome浏览器同步甚至领先更新Flash播放程序则成为另一种对照。用户应对策略
在微软和Adobe解决更新的问题之前,Windows 8的IE浏览器可以在传统桌面环境中停用Flash播放程序,或者改用Chrome、Firefox等其他浏览器。Metro Style环境则可以使用白名单限制使用Flash播放程序的网站。
完美世界,诸神之战3.26魂契2.0新职业登场,新亮点抢先看