Adobe已经为Flash Media Player设置了到期日期的消息可能会以各种方式在世界各地的Web企业中受到欢迎,这取决于他们是否已迁移到更现代的多媒体平台。
在某些IT部门中,Adobe将在2020年底停止支持媒体播放器的字眼意味着需要做更多的工作来检查有多少公司网站和应用程序仍依赖于Flash,以及需要做什么才能将其更新为更现代的播放器。
对于安全人员来说,结束Flash确实是个好消息。尽管Flash多年来进行了许多更新,但其本质上仍不安全。Flash Player本身是黑客几乎不可抗拒的目标,它为各种恶意软件提供了丰富的入口点。更糟糕的是,Flash更新很容易被欺骗,诱使最终用户安装包含恶意软件的虚假更新。
解决闪存问题将取决于每个企业
问题的大小取决于组织所支持的平台。例如,Apple iOS的用户应该已经知道他们的设备不支持Flash。另一方面,Android过去在4.0及以下版本中支持Flash,但Flash支持在Android 4.1以后终止。
问题是,有很多恶意软件攻击始于浏览器弹出窗口,该弹出窗口宣布移动设备未运行Flash,然后要求安装它。但是由于该设备不支持Flash,因此实际上要做的是安装某种看起来像从Adobe获得的Flash安装程序一样的恶意软件。
Windows和MacOS中的Flash播放器可能会发生类似的情况。在这些环境中支持Flash,但如今通常已将其关闭。就像在Android设备上一样,您会从弹出窗口中看到提示,要求从某个未知的网站安装Flash。如果这样做,除非您直接从Adobe获得安装,否则将安装恶意软件。
但是威胁并没有就此结束。Flash应用程序可以利用合法的Flash播放器来安装和运行有时可能无法使用防病毒软件的恶意软件。当然,由于Flash播放器无处不在且具有控制计算机资源的能力,因此它本身是黑客最喜欢的目标。
更新了Flash Player授权
所有这些意味着安全人员将需要确保您的组织以及可以访问公司网络的设备运行频繁更新的Flash播放器。
或者,他们可以通过不允许在能够连接到公司网络的任何计算机或设备上使用Flash来解决整个Flash问题。
这需要提前通知您的员工。它还将要求您对组织实际用于开展业务的网站进行调查。
对于大多数组织而言,该列表应该是相当少量的商业站点,一些新闻站点,甚至可能是几个社交媒体站点。要求您的员工列出他们每天访问的站点,并在必要时列出站点的业务目的。
请注意,此列表可能只是员工实际访问的网站的一小部分,因为员工在Amazon.com上购物到公司时间访问约会网站等各种事情并不少见。
没有任何理由使安全受到威胁
尽管您的人事政策可能允许您的员工进行购物之类的事情,但没有理由认为此活动会冒着组织安全的风险。即使这使一些在成人活动中花费大量午餐时间的人感到烦恼,这也意味着消除Flash的明确途径。
如果确实发现了一些员工需要访问需要使用Flash的站点的实例(也许是尚未转换的供应商),那么您可以将Flash的使用限制为特定的业务功能,而仍将其从其他计算机中删除。可以访问您网络的移动设备。在使用时,您可能需要致电供应商的IT部门,以了解他们从Flash转换的计划。
放弃允许Flash的切换可能不会太繁琐。如果您将移动设备限制为运行iOS或Android 4.1及更高版本的设备,并且将Android设备限制为使用从Google Play商店获取的应用程序,则这些设备将不是问题。对于台式计算机,您可以设置一个组策略,该组策略将淘汰Flash软件,并且不允许员工安装该策略。
一旦采取了这些步骤,至少对于该安全问题,您的问题就结束了。但是,您的IT员工或Web托管公司中的某些人仍然需要从Flash转换为开放标准,例如HTML 5。
尽管所有这些看起来都令人生厌,但事实并非如此。如果您一直遵循良好的网络卫生习惯并保持机器处于最新状态,则所有工作可能已经完成。
但是,假设您仍然需要采取步骤,至少您知道自己必须做什么。您可能会对组织很少依赖Flash以及消除剩下的使用相对容易而感到惊讶。
