鉴于最近反复出现的严重 Flash 漏洞,建议使用点击播放等浏览器插件来防止不必要的 Flash 内容随每个网页自动加载。
我认为这是一个好主意,但是存在分发和维护此类插件以及首先选择维护良好且受信任的插件的问题(至少对于 IE、Firefox、Chrome)。我不想在环境中引入另一个易受攻击的表面。
所以问题是:
我对企业的可行性以及您在企业中使用点击播放式浏览器插件的经验感兴趣。
Google 的这篇文章将帮助您通过组策略和 master_preferences 文件在 Chrome 中设置扩展程序 - https://support.google.com/chrome/a/answer/188453?hl=en&ref_topic=2936229
另外,我建议以下扩展(由 SANS 推荐):
我尽力在内部开发代码,并使用您可以申请的“SWAMP”
进入。如果您有内部编码人员,您可以实现自己的插件,并可能将其作为应用程序出售。在铬商店。
对于 IE,您可以简单地发布一份备忘录,其中包含有关如何访问浏览器工具、管理插件、选择“禁用”的说明,然后将其保留...无需更新。
另外值得一读的是Chrome(默认情况下)自动使用带有Flash的沙箱,并且默认情况下也会自动更新Flash。
http://chrome.blogspot.com/2012/08/an-even-more-secure-flash-player-for.html
简而言之,您可以通过备忘录/电子邮件禁用闪存来减少威胁面,这是我的建议。如果不需要使用 flash(我猜它会减少工作期间的 facebook 时间并释放一些带宽),那么我建议您发送电子邮件并在几天后使用管理员检查并确保所有框已禁用闪光灯。
我认为闪存将永远是一个威胁向量和漏洞,并且仅在关键值上有所不同。