Chrome 上的 Flash 插件比 Firefox 更安全吗?

Chrome 上的 Flash 插件比 Firefox 更安全吗?

我一直对 Firefox 很满意,从未觉得有必要换用 Chrome。但 Adob​​e 已停止在 Linux 上支持 Flash,而 Google 已接管了这项任务。不过 Google 只支持 Chrome 上的 Flash,不支持 Firefox。

现在是否需要从 Firefox 更改为 Chrome 才能享受 Flash 的安全性和功能?

答案1

事实上,对于最新的 Flash,您将需要带有 pepperflashplugin-nonfree 包的 chrome 或 chromium(chrome 和 pepper flash 仅适用于 64 位)。
然而,firefox 使用的 flash 播放器比较旧,性能可能较差,但它仍然会进行一些安全更新,因此可以认为它足够安全。

我总是更喜欢 Chromium,因为我相信它更快(但是占用的内存更大),但这两种浏览器都具有出色的安全性。

请记住,Flash 迟早会消失,所以不要在意它。如今大多数网站都使用 html 播放器而不是 flash(请记住,Android 根本不支持 flash),而且我读到过谷歌计划在几个月内默认在每个网站上屏蔽 flash 播放器(用户必须在特定网站上明确启用 flash)。

所以我相信,如果您喜欢 Firefox,您仍然可以毫无问题地使用它。

答案2

需要明确的是,Adobe 确实修补了 Firefox Linux 11.2.202.x Flash 版本中的安全漏洞。他们只是停止发布新的特征. Google 的 Linux 版本同时实现了这两点。

话虽如此,以下是摘录自APSA16-01,4 月份的紧急 Flash 安全公告:

Windows、Macintosh、Linux 和 Chrome OS 版 Adob​​e Flash Player 21.0.0.197 及更早版本中存在一个严重漏洞 (CVE-2016-1019)。成功利用该漏洞可能会导致系统崩溃,并可能允许攻击者控制受影响的系统。

Adobe 注意到有报告称,在运行 Windows 10 及更早版本且安装了 Flash Player 版本 20.0.0.306 及更早版本的系统上,CVE-2016-1019 正被积极利用。Flash Player 21.0.0.182 中引入的缓解措施目前可防止利用此漏洞,从而保护运行 Flash Player 21.0.0.182 及更高版本的用户。

我不确定,但这意味着 21.0.0.182 中引入的堆缓解措施当时没有移植到 Firefox Linux 11.2.202.577 版本。现在,尽管有缓解措施,但漏洞利用可能会改进以攻击 21.0.0.182,而且可能根本没人会费心去利用 Linux,但听起来 Chrome 21.0.0.x 系列是一个更难攻击的目标。

就我个人而言,Firefox 是我的日常浏览器,但当我需要运行 Flash 时,我会启动 Chrome。

答案3

我认为 Firefox更好一些了然后是 Chrome。

因此,如果您需要 Flash,您可以尝试 Chrome,但两者都适用于道德以及特征,主要是安全,Firefox 对我来说占据了第一的位置!

哪些网站需要 Flash?如果您指的是 YouTube,您也可以观看没有它

答案4

如果您优先考虑安全性,请使用 Firefox。如果您需要更多插件支持,请使用 Google Chrome 或 Chromium。

根据我的经验,我发现 Firefox 在安全性方面比 Google Chrome 更差。例如,在早期实施的跨源资源共享Firefox 的运行比标准更为严格Chrome 的操作比标准更宽松。这些只是示例,这些特定问题已经得到修复。

相关内容