本周adobe flash更新了79个漏洞补丁

        Adobe可能是真的在考虑淘汰Flash Player了,而今天安全公告上的更新则成为了推动运动向前发展的刺激因素。

        就在微软发布常规周二补丁的前一小时,Adobe推出了一个新版本的Flash Player,以及79个漏洞补丁。Adobe说,没有任何一个打补丁的漏洞曾被公开利用。

        大部分的漏洞(56个)是use-after-free漏洞,它们可能会引起被盗用的机器上的代码执行。

        Adobe说,适用于Windows和Macintosh的19.0.0.245以及更早的版本已经受到了Flash桌面版本的影响。Adobe还发布了适用于谷歌Chrome浏览器和微软Edge browser的更新,以及适用于IE的10和11。

        除了大量的use-after-free漏洞,Adobe也补丁了十几个内存破坏漏洞,两个堆缓冲区溢出,堆栈,整数和缓冲区溢出漏洞,安全旁路缺陷和一个类型混淆漏洞。

        这是几个月来最大规模的Adobe Flash更新,9月份的计划更新包含了23个漏洞的补丁。

        上周,Adobe宣布开始致力于让开发人员远离Flash,转而用HTML5提供动态web内容。这种战略变化预示了安全专家已经疲于应对不断出现的,总是针对Flash的罪犯。该公司宣布将在明年初将原名Flash Professional CC改为Animate CC,并认为Adobe会优先开发HTML5的内容。同时,Adobe表示将继续对Flash提供技术和安全支持。

        研发和安全项目经理迈克·汉利说:“关键的信息是, Flash在短期内不会消失.我们必须认识到,在未来,Flash将不会在网络平台上占主导地位,但这个未来的具体时间,以及计划弃用Flash的时间我们并不知道,许多遗留的应用程序和web内容将继续依靠Flash这样的平台获得广泛传播。”