Flash 插件发现两个 0day 漏洞，Firefox 已针对所有版本阻止生效

7月份 Flash 18 最新版本最新发现两个 0day 漏洞，Adobe 还没有修复，漏洞涉及所有版本的 Flash。目前打开 Flash 页面 Firefox 会提示插件有漏洞并予以拦截，需升级到最新版本。

http://arstechnica.com/security/2015/07/two-new-flash-exploits-surface-from-hacking-team-combine-with-java-0-day/

---------------------

目前18.0.0.209已经修复了，但不知道还有多少个漏洞。

Mozilla在7月13日更新了它的Firefox附加组件封锁名单， Flash Player Plugin on Linux 11.2.202.481和 Flash Player Plugin 18.0.0.203和Flash Player Plugin
13.0.0.302 被加入到名单之中。插件加入黑名单的主要原因是它们会引发严重的安全性、稳定性或者性能问题。Mozilla在一份声明中说，“在Adobe发布更新版本解决高位漏洞前所有版本的Flash Player plugin将默认没有激活。”Mozilla此举的主要原因是Flash最近接连爆出了多个0day漏洞。

http://www.solidot.org/story?sid=44754

大道有狐：出于性能的考虑，我还是选择了安装了同样解决了已知0day bug的13.0.0.305。18版+我的nvidia显卡驱动347.88明显有硬件加速带来的各种诡异的崩溃，崩溃是比bug更可怕的东西。降到13版就没问题了。

明明国内那些视频站...回到原帖

懒得换呗。桌面版使用人数更多，使用率也更多，既然桌面版有 Flash player 现成的播放器，那开发上可能就少很多工作。
我用iOS，手机上基本都可以播放（是 HTML5吧？），用安卓版火狐有些视频还会提示需要flash插件才可以播放。

出于性能的考虑，我还是选择了安装了同样解决了已知0day bug的13.0.0.305。18版+我的nvidia显卡驱动347.88明显有硬件加速带来的各种诡异的崩溃，崩溃是比bug更可怕的东西。降到13版就没问题了。

明明国内那些视频站在移动终端上都可以不用flash，真搞不懂为什么这么懒不肯把网页版的播放器也换掉。。。

我很好奇，一个十几兆的东西是怎么做到比庞大的操作系统还要漏洞多且严重的