安全研究人员已经在Adobe Flash最新版本发现了一直没有被Adobe修补的安全漏洞,而这样的安全漏洞影响全球范围。特别地,几款漏洞利用工具包已经在利用这样的安全漏洞把加密勒索软件用到运行Adobe Flash的系统。为了保护Firefox在互联网上不受到损害,Mozilla已经将Adobe Flash最新版本及其所有之前的版本加入到该浏览器的禁止运行列表,致使Adobe Flash在Firefox受阻,要么设定其“要求激活”。
Adobe Flash所存在的安全漏洞让其所有版本在Windows、Linux和Macintosh系统上运行时都受到影响。Firefox在其插件管理页面发布了一个有关Flash存在安全漏洞的警告信息(如下图),Shockwave Flash被设置成“要求激活”和“永久允许”状态选择。
“要求激活”也即Flash在这种情况下的运行完全不受阻止,意味着Flash内容能够在Firefox浏览器被正常访问。尽管要求另外点击,这确保网站上代码在没有用户动作的情况下无法自动地利用这一安全漏洞。由于Flash被列入该浏览器中的禁止运行清单,用户无法改变这种状态。
Firefox浏览器在打开内嵌有Flash内容的网页时,会出现一条警告信息:Firefox阻止了运行于某网站(网址)的不安全插件“Adobe Flash”。在这条警告提示信息的右边有两个选项按钮,即“继续阻止”和“允许”。如果点击后一个按钮,Flash内容将被装载并且能够被访问。
