Chrome 76將讓第三方無法偵測無痕模式,預設關閉Flash

過去Chrome在無痕模式中關閉了FileSystem API,導致付費制的線上媒體可以藉由偵測FileSystem API的存在於否,來判斷使用者是否藉由無痕模式造訪並加以封鎖權限,為了避免這種情況,預計7月底釋出的Chrome 76,將在無痕模式中啟用FileSystem API,讓網站無法再透過FileSystem API存在與否,來推測使用者是否使用無痕模式

2019-06-17

Firefox 69預設值將關閉Flash外掛

Mozilla已決定要在Firefox 69關閉Flash,屆時使用者以Firefox造訪採用Flash技術的網站時,已不會再收到啟用Flash的提醒,但仍然可透過瀏覽器設定,於特定網站上執行Flash。

2019-01-14

議員促美國政府機關移除Flash內容

美國參議員Ron Wyden發信給美國政府安全相關部門,基於專家認為Flash曝露高安全風險,加上Adobe即將在2020年終止支援Flash,希望美國政府機構不再採用Flash內容。

2018-07-26

北韓用Flash零時差攻擊程式瞄準南韓

南韓KS-CERT警告,駭客利用Flash零時差漏洞進行攻擊,在電子郵件中夾帶惡意的Flash內容,南韓資安公司Hauri則直指攻擊者就是北韓,鎖定研究北韓的南韓人士。

2018-02-02

快更新! Adobe緊急修補Flash零時差漏洞

Adobe指出該漏洞可讓駭客執行程式,發動目標式的攻擊,並已鎖定Windows作業系統。Adobe周一釋出更新,修補Windows、macOS、Linux、Chrome OS上的Flash漏洞。

2017-10-17

Adobe才宣佈將終止支援Flash,用戶請願盼能開源

一名開發人員在GitHub上發起請願活動,為保存網路發展歷史,希望Adobe考慮將Flash開源,或至少說明Flash哪些部份移除,讓開發者繞過或以其他開源技術取代,目前已獲3000多顆星號支持。

2017-07-31

終於來了!Adobe宣佈2020年底終止支援Flash

Adobe指出因HTML 5、WebGL等網路標準成熟,使得瀏覽器整合外掛程式功能,將讓Flash在2020年底退場,不再更新、發行Flash Player,包括微軟、Google、Mozilla也擬定瀏覽器階段性移除Flash的計畫。

2017-07-26

各大瀏覽器相繼棄守Flash,FedEx反祭出5美元鼓勵用戶安裝

FedEx旗下專營影印、列印、快遞服務的FedEx Office祭出獎勵措施,其線上用戶在3月15日至4月14日安裝Flash,只要消費滿30美元就能折價5美元。

2017-03-31

Flash漏洞補不完,Adobe一更新,微軟緊急跟進修補Windows

嚴格說來它是Adobe的Flash Player漏洞,而非Windows漏洞,只是因為Windows中的瀏覽器內建了Adobe Flash Player而受到牽連,包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2與Windows Server 2016等視窗平台都必須更新。

2017-02-22

Adobe修補17個Flash漏洞,包含已被攻擊的零時差漏洞

17項修補的漏洞中包含一個已被攻擊的零時差漏洞CVE-2016-7892,該漏洞屬於釋放後使用漏洞,已有駭客鎖定恐漏洞對Windows上的IE用戶進行目標式攻擊。

2016-12-14

坊間攻擊套件鎖定的10大安全漏洞,Flash就佔了6個

Recorded Future調查黑市流傳的141個攻擊套件,從中分析鎖定攻擊的10大安全漏洞,其中6個漏洞來自Flash,其次是IE、Windows與Silverlight。

2016-12-07

Google緊急公開Windows零時差漏洞,但微軟還沒寫好修補程式

因Flash漏洞而衍生了一個Windows系統零時差漏洞,讓惡意程式可以在設定應用程式視窗樣式時,暗中調高權限繞過安全沙盒防護。Google在10月21日發現該漏洞並通報微軟,因開始出現實際攻擊事件,Google決定先公開不等微軟修補程式了

2016-11-01