
微軟8月Patch Tuesday修補的CVE-2020-1472重大安全漏洞,可讓未授權使用者取得管理員權限來控制整個網域,漏洞發現單位Secura在GitHub公布概念驗證攻擊程式,供企業確認其網域控制器是否曝險。
Adobe很早就宣布將在今年12月31日終止對Flash Player的支援。Flash Player及AIR 32版也是最後一次更新,Adobe並未要用戶升級,而是呼籲用戶應立即移除Flash Player,因為明年1月1日起,用戶不會再獲得任何功能及漏洞修補程式。
到了EOL(end of lifecycle)當天,Adobe就會從網站上移除Flash Player下載頁。Adobe會從那天起以通知,時時提醒用戶將Flash Player移除。此外,Adobe也計畫從2021年1月12日起,就會封鎖以Flash Player播放的內容,即使用戶想用有漏洞的Flash Player來看影片也不可能。
不要以為不安裝最後一版就可防止大限到來。結束更新的程式碼早在之前幾個版本已加入Flash Player更新中,最後一版只是修改要求用戶移除的通知文字而已。
由於Flash Player漏洞過多,加上HTML5、WebGL及WebAssembly標準成熟,功能足以取代,主要瀏覽器,包括微軟IE/Edge、Google Chrome、Mozilla Firefox、Apple Safari皆早已預設不啟用,Windows 10更直接不包含Flash Player。
Adobe之所以不厭其煩要用戶快點移轉,是因為EOL將成為歹徒犯案的好時機。例如仍然有冒充Flash Player的惡意程式成功上架到App Store,誘騙不知情的用戶下載。
為了協助來不及轉換的企業,微軟仍允許用戶以IE 11或Microsoft Edge的IE模式中,以外掛模式載入Adobe Flash Player,而Chrome 76 以後的 Flash Player 預設為關閉,但Chrome會在背景安裝Adobe Flash Player,使用者可手動切換執行。
資料來源:ITHOME
精選專案.網頁設計.RWD響應式網站 / 服務類
網站技術:Javascript
秉持『正其誼不謀其利 明其道不計其功』的態度來提供服務,並竭盡所能為客戶解決問題。本事務所擁有各種不同領域的律師團隊,能夠因應各種案件並提供最佳的幫助,替客戶爭取最好的結果。
精選專案.網頁設計.RWD響應式網站.企業形象網站 / 電子工業類
網站技術:PHP . Javascript/MySql
RWD響應式網站設計/網頁設計,網頁切版,後台程式管理
精選專案.網頁設計.RWD響應式網站.活動網站 / 金融保險業
網站技術:PHP
響應式(RWD)網頁設計,設計UI/UX使用者體驗,可於各種裝置進行網頁瀏覽(PC、平板、手機)。
傑立資訊事業有限公司電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策