Adobe确认重大安全漏洞 网站转用HTML5

据国外媒体报道，近期面向政府提供监控软件的意大利公司Hacking Team遭到黑客攻击。在分析该公司泄露数据的过程中，发现了Flash存在严重的安全漏洞。随后Adobe发布安全公告，确认Windows、Mac以及Linux三大系统平台中的所有Flash产品版本都存在一个安全漏洞。

Adobe表示已注意到有关该漏洞会被利用的报道，并承认这一漏洞若被成功利用或导致系统崩溃，可能会允许黑客取得受影响系统的控制权。不过Adobe并未披露这一漏洞是否已被利用。Adobe称，计划在2015年7月8日发布补丁予以修复。

Adobe确认，以下版本Flash会受到该漏洞的影响：

·Windows和Mac平台的Adobe Flash Player 18.0.0.194及更早版本。 

·Windows和Mac平台的Adobe Flash Player Extended Support Release 13.0.0.296及更早的13.x版本。 

·Linux平台的Adobe Flash Player 11.2.292.468和更早的11.x版本。 

如果Hacking Team早将该漏洞告知Adobe，那么就不会出现这个问题，但是前者的业务模式需要他们将发现的漏洞保密。

周二早些时候，安全公司赛门铁克通过复制最新、完全打过补丁版的Adobe Flash (18.0.0.194)的概念验证确认了这一漏洞。趋势科技也详细介绍了发现这一漏洞的过程，并指出Hacking Team将这一Flash漏洞称之为“过去4年最美的Flash漏洞”。

鉴于已发现的Flash漏洞数量以及定期会被利用的情况，用户可以在不需要的情况下卸载这一软件。多数网站目前正在放弃Flash，转用HTML5。