Adobe已經(jīng)為Flash Media Player設置了到期日期的消息可能會(huì )以各種方式在世界各地的Web企業(yè)中受到歡迎，這取決于他們是否已遷移到更現代的多媒體平臺。

在某些IT部門(mén)中，Adobe將在2020年底停止支持媒體播放器的字眼意味著(zhù)需要做更多的工作來(lái)檢查有多少公司網(wǎng)站和應用程序仍依賴(lài)于Flash，以及需要做什么才能將其更新為更現代的播放器。

對于安全人員來(lái)說(shuō)，結束Flash確實(shí)是個(gè)好消息。盡管Flash多年來(lái)進(jìn)行了許多更新，但其本質(zhì)上仍不安全。Flash Player本身是黑客幾乎不可抗拒的目標，它為各種惡意軟件提供了豐富的入口點(diǎn)。更糟糕的是，Flash更新很容易被欺騙，誘使最終用戶(hù)安裝包含惡意軟件的虛假更新。

解決閃存問(wèn)題將取決于每個(gè)企業(yè)

問(wèn)題的大小取決于組織所支持的平臺。例如，Apple iOS的用戶(hù)應該已經(jīng)知道他們的設備不支持Flash。另一方面，Android過(guò)去在4.0及以下版本中支持Flash，但Flash支持在A(yíng)ndroid 4.1以后終止。

問(wèn)題是，有很多惡意軟件攻擊始于瀏覽器彈出窗口，該彈出窗口宣布移動(dòng)設備未運行Flash，然后要求安裝它。但是由于該設備不支持Flash，因此實(shí)際上要做的是安裝某種看起來(lái)像從Adobe獲得的Flash安裝程序一樣的惡意軟件。

Windows和MacOS中的Flash播放器可能會(huì )發(fā)生類(lèi)似的情況。在這些環(huán)境中支持Flash，但如今通常已將其關(guān)閉。就像在A(yíng)ndroid設備上一樣，您會(huì )從彈出窗口中看到提示，要求從某個(gè)未知的網(wǎng)站安裝Flash。如果這樣做，除非您直接從Adobe獲得安裝，否則將安裝惡意軟件。

但是威脅并沒(méi)有就此結束。Flash應用程序可以利用合法的Flash播放器來(lái)安裝和運行有時(shí)可能無(wú)法使用防病毒軟件的惡意軟件。當然，由于Flash播放器無(wú)處不在且具有控制計算機資源的能力，因此它本身是黑客最喜歡的目標。

更新了Flash Player授權

所有這些意味著(zhù)安全人員將需要確保您的組織以及可以訪(fǎng)問(wèn)公司網(wǎng)絡(luò )的設備運行頻繁更新的Flash播放器。

或者，他們可以通過(guò)不允許在能夠連接到公司網(wǎng)絡(luò )的任何計算機或設備上使用Flash來(lái)解決整個(gè)Flash問(wèn)題。

這需要提前通知您的員工。它還將要求您對組織實(shí)際用于開(kāi)展業(yè)務(wù)的網(wǎng)站進(jìn)行調查。

對于大多數組織而言，該列表應該是相當少量的商業(yè)站點(diǎn)，一些新聞?wù)军c(diǎn)，甚至可能是幾個(gè)社交媒體站點(diǎn)。要求您的員工列出他們每天訪(fǎng)問(wèn)的站點(diǎn)，并在必要時(shí)列出站點(diǎn)的業(yè)務(wù)目的。

請注意，此列表可能只是員工實(shí)際訪(fǎng)問(wèn)的網(wǎng)站的一小部分，因為員工在A(yíng)mazon.com上購物到公司時(shí)間訪(fǎng)問(wèn)約會(huì )網(wǎng)站等各種事情并不少見(jiàn)。

沒(méi)有任何理由使安全受到威脅

盡管您的人事政策可能允許您的員工進(jìn)行購物之類(lèi)的事情，但沒(méi)有理由認為此活動(dòng)會(huì )冒著(zhù)組織安全的風(fēng)險。即使這使一些在成人活動(dòng)中花費大量午餐時(shí)間的人感到煩惱，這也意味著(zhù)消除Flash的明確途徑。

如果確實(shí)發(fā)現了一些員工需要訪(fǎng)問(wèn)需要使用Flash的站點(diǎn)的實(shí)例(也許是尚未轉換的供應商)，那么您可以將Flash的使用限制為特定的業(yè)務(wù)功能，而仍將其從其他計算機中刪除?？梢栽L(fǎng)問(wèn)您網(wǎng)絡(luò )的移動(dòng)設備。在使用時(shí)，您可能需要致電供應商的IT部門(mén)，以了解他們從Flash轉換的計劃。

放棄允許Flash的切換可能不會(huì )太繁瑣。如果您將移動(dòng)設備限制為運行iOS或Android 4.1及更高版本的設備，并且將Android設備限制為使用從Google Play商店獲取的應用程序，則這些設備將不是問(wèn)題。對于臺式計算機，您可以設置一個(gè)組策略，該組策略將淘汰Flash軟件，并且不允許員工安裝該策略。

一旦采取了這些步驟，至少對于該安全問(wèn)題，您的問(wèn)題就結束了。但是，您的IT員工或Web托管公司中的某些人仍然需要從Flash轉換為開(kāi)放標準，例如HTML 5。

盡管所有這些看起來(lái)都令人生厭，但事實(shí)并非如此。如果您一直遵循良好的網(wǎng)絡(luò )衛生習慣并保持機器處于最新?tīng)顟B(tài)，則所有工作可能已經(jīng)完成。

但是，假設您仍然需要采取步驟，至少您知道自己必須做什么。您可能會(huì )對組織很少依賴(lài)Flash以及消除剩下的使用相對容易而感到驚訝。