8个月后发布的Firefox 69将默认禁用Flash插件

Mozilla正在其最新即将推出的FireFox浏览器版本中禁用对Adobe Flash Player插件的默认支持，标志着臭名昭著的插件生命周期即将结束。

“根据我们的Flash（插件）弃用计划，默认情况下我们将在Nightly 69中禁用Flash。”Mozilla高级工程经理Jim Mathies表示。

而在此之前，Adobe也曾于2017年7月宣布将“终结”Flash——至2020年底将不再更新发布Flash Player。因此，它将鼓励内容创作者将任何现有的Flash内容迁移到新的开放格式上。

Firefox 69将于今年9月9日发布。

Adobe  Flash生命终结

Adobe释放的信息促使其他相关的公司，如Mozilla，微软和谷歌调整自己的计划，研究如何将Flash从自己的浏览器中分离出来,这只是一个开始，越来越多的浏览器都开始支持从Flash过渡。

时间线

• 微软宣布将在2019年年中至年末在Microsoft Edge和Internet Explorer中禁用Flash，并将在2020年全面从所有Windows版本中删除Flash。
• 谷歌将在未来几年继续逐步淘汰Chrome浏览器上的Flash——先请求用户手动运行Flash，最终变成在默认情况下禁用Flash。到2020年底，Flash将完全从Chrome中移除。
• 如前所述，Mozilla已经宣布计划从所有消费者版本的Firefox中完全删除对Flash的支持，不过Firefox扩展支持版本(ESR)将在2020年底之前继续支持Flash。当Adobe2020年停止为Flash提供安全更新时，Firefox将拒绝加载该插件。

“互联网上充满了超越静态页面的网站，比如视频、声音和游戏。”NPAPI插件，尤其是Flash，帮助启用了这些交互页面。但它们也会让你的浏览速度变慢，安全性降低，更容易崩溃。

Flash网站使用情况

随着越来越少的网站使用该插件，Flash的临近寿命即将到来。根据W3Techs的一份报告，今天所有网站中只有3.9％使用Flash，比起2011年28.5%的市场份额比例骤降。

Recorded Future的高级解决方案架构师Allan Liska告诉媒体，此举将最终保护浏览互联网的消费者。人们将看到漏洞工具包市场热度降低，在2018年只有一个Adobe Flash漏洞进入前10名，而在2017年，Adobe Flash漏洞则有三个。

Flash的问题

许多业内人士对Flash的消逝“拍手称快”，Flash已被公认为是网络攻击（特别是漏洞利用工具包，零日攻击或网络钓鱼计划）的热门目标。

在2018年，Adobe修补了几个严重的Adobe Flash恶意漏洞。去年，韩国计算机应急响应小组发出警告称，在野外发现了一个Adobe Flash Player零日漏洞参与了对韩国公民的攻击。今年6月， 针对中东Windows用户的针对性攻击也利用Flash零日漏洞。

网络犯罪分子已经擅长武器化Flash漏洞，研究人员经常会在宣布新漏洞的48小时内看到在漏洞利用工具包中开发和部署的新漏洞。

一旦Flash退出舞台，攻击者们将被迫采取新的策略，Mozilla考虑到这一点，在禁用Flash的同时也正在采取合乎逻辑的措施保护用户远离浏览器插件的攻击。

声明：本文来自黑客视界，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。