近来对Adobe Flash来说真是段难过的日子，Hacking Team公司外泄的440GB电子邮件数据已成为黑客挖掘安全漏洞的宝藏。光是Flash就被发现了三个不同的漏洞：

l  CVE-2015-5119

l  CVE-2015-5122

l  CVE-2015-5123

Flash一直是信息安全的梦魇，多年来，趋势科技已经报导过各种Flash的漏洞，每一次，除了小心避开一些不良网站、停用Flash插件、然后等待Adobe发布更新之外，用户能做的其实很有限。

因 Hacking Team外泄事件而曝光的三个零时差漏洞已经突显Flash多么容易存在漏洞。但Flash就像烟瘾一样：即使我们知道它不好，但还是难以戒掉。对于网站，因为成本较低，还是会继续使用Adobe Flash；对用户来说，因为他们经常上的网站仍在使用Flash，所以还是少不了它。所以说，尽管Adobe Flash有风险，还会继续存活一段时间。

我们可以做些什么？

对于一般用户来说很简单：若您确定不需要Adobe Flash，就直接将它卸载。另一种办法是使用可设置手动点选才能执行Adobe Flash的浏览器。

少了Adobe Flash之后日子会变得难过吗？

Flash在提供多媒体影音方面真的是太方便了，不论动画或是视讯等等，然而，现在Flash的替代方案已经出现，最明显的就是，iOS 和 Android都不支持Flash，而这些替代方案也同样适用于桌面计算机。

从企业的角度来看，请考虑不要使用Flash，因为它不仅存在安全威胁而且非常占用用户的资源。网站对移动设备是否友善将影响到网站在其搜索引擎中的排名，Google也“鼓励”网站不使用Flash。

总而言之，因Hacking Team而曝光的零时差漏洞只不过是Adobe Flash所有零时差漏洞的冰山一角而已，可Flash依然存活了下来，身为终端用户和企业，可以做的就只有尽可能减少这些安全问题的发生了。

转载请标明来源于趋势科技！