Adobe已經為Flash Media Player設置了到期日期的消息可能會以各種方式在世界各地的Web企業(yè)中受到歡迎，這取決于他們是否已遷移到更現(xiàn)代的多媒體平臺。

在某些IT部門中，Adobe將在2020年底停止支持媒體播放器的字眼意味著需要做更多的工作來檢查有多少公司網站和應用程序仍依賴于Flash，以及需要做什么才能將其更新為更現(xiàn)代的播放器。

對于安全人員來說，結束Flash確實是個好消息。盡管Flash多年來進行了許多更新，但其本質上仍不安全。Flash Player本身是黑客幾乎不可抗拒的目標，它為各種惡意軟件提供了豐富的入口點。更糟糕的是，F(xiàn)lash更新很容易被欺騙，誘使最終用戶安裝包含惡意軟件的虛假更新。

解決閃存問題將取決于每個企業(yè)

問題的大小取決于組織所支持的平臺。例如，Apple iOS的用戶應該已經知道他們的設備不支持Flash。另一方面，Android過去在4.0及以下版本中支持Flash，但Flash支持在Android 4.1以后終止。

問題是，有很多惡意軟件攻擊始于瀏覽器彈出窗口，該彈出窗口宣布移動設備未運行Flash，然后要求安裝它。但是由于該設備不支持Flash，因此實際上要做的是安裝某種看起來像從Adobe獲得的Flash安裝程序一樣的惡意軟件。

Windows和MacOS中的Flash播放器可能會發(fā)生類似的情況。在這些環(huán)境中支持Flash，但如今通常已將其關閉。就像在Android設備上一樣，您會從彈出窗口中看到提示，要求從某個未知的網站安裝Flash。如果這樣做，除非您直接從Adobe獲得安裝，否則將安裝惡意軟件。

但是威脅并沒有就此結束。Flash應用程序可以利用合法的Flash播放器來安裝和運行有時可能無法使用防病毒軟件的惡意軟件。當然，由于Flash播放器無處不在且具有控制計算機資源的能力，因此它本身是黑客最喜歡的目標。

更新了Flash Player授權

所有這些意味著安全人員將需要確保您的組織以及可以訪問公司網絡的設備運行頻繁更新的Flash播放器。

或者，他們可以通過不允許在能夠連接到公司網絡的任何計算機或設備上使用Flash來解決整個Flash問題。

這需要提前通知您的員工。它還將要求您對組織實際用于開展業(yè)務的網站進行調查。

對于大多數(shù)組織而言，該列表應該是相當少量的商業(yè)站點，一些新聞站點，甚至可能是幾個社交媒體站點。要求您的員工列出他們每天訪問的站點，并在必要時列出站點的業(yè)務目的。

請注意，此列表可能只是員工實際訪問的網站的一小部分，因為員工在Amazon.com上購物到公司時間訪問約會網站等各種事情并不少見。

沒有任何理由使安全受到威脅

盡管您的人事政策可能允許您的員工進行購物之類的事情，但沒有理由認為此活動會冒著組織安全的風險。即使這使一些在成人活動中花費大量午餐時間的人感到煩惱，這也意味著消除Flash的明確途徑。

如果確實發(fā)現(xiàn)了一些員工需要訪問需要使用Flash的站點的實例(也許是尚未轉換的供應商)，那么您可以將Flash的使用限制為特定的業(yè)務功能，而仍將其從其他計算機中刪除。可以訪問您網絡的移動設備。在使用時，您可能需要致電供應商的IT部門，以了解他們從Flash轉換的計劃。

放棄允許Flash的切換可能不會太繁瑣。如果您將移動設備限制為運行iOS或Android 4.1及更高版本的設備，并且將Android設備限制為使用從Google Play商店獲取的應用程序，則這些設備將不是問題。對于臺式計算機，您可以設置一個組策略，該組策略將淘汰Flash軟件，并且不允許員工安裝該策略。

一旦采取了這些步驟，至少對于該安全問題，您的問題就結束了。但是，您的IT員工或Web托管公司中的某些人仍然需要從Flash轉換為開放標準，例如HTML 5。

盡管所有這些看起來都令人生厭，但事實并非如此。如果您一直遵循良好的網絡衛(wèi)生習慣并保持機器處于最新狀態(tài)，則所有工作可能已經完成。

但是，假設您仍然需要采取步驟，至少您知道自己必須做什么。您可能會對組織很少依賴Flash以及消除剩下的使用相對容易而感到驚訝。