安全動(dòng)態(tài)

微軟將在Office 365中屏蔽Flash

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-05-28    瀏覽次數(shù):
 

信息來源:FreeBuf

flash_logo[1].png

微軟公司上周宣布了一項(xiàng)政策更新,其內(nèi)容是限制Flash,Shockwave和Silverlight等控件在Office 365中的激活和使用。微軟公司表示:該政策僅適用于Office 365 訂閱版客戶端。Office 2016,Office 2013或者Office 2010則不受影響。

這次全面的禁用政策不只是禁用了有問題的控件,并且用戶也不能像從前一樣通過點(diǎn)擊查看選項(xiàng)來瀏覽Flash 文件。該項(xiàng)禁用政策意味著Office 365將完全地阻止Flash,Shockwave或Silverlight等控件在Office文檔中播放。

禁用政策計(jì)劃在2019年1月開始實(shí)行

該項(xiàng)變更計(jì)劃于2019年1月開始生效,具體的時(shí)間安排如下:

從2018年6月開始,在Office 365月度頻道中,這些控件將被屏蔽;

從2018年9月開始,Office 365半年度目標(biāo)(SAT)頻道中,這些控件將被屏蔽;

從2019年1月開始,Office 365半年度(SA)頻道中,這些控件將被屏蔽。

據(jù)了解,只有嵌入“插入對象”功能的Flash,Shockwave和Silverlight將會(huì)被禁用。這一政策變更對象并不包括那些含有”插入在線視頻“功能的文檔。這意味著,微軟仍然允許客戶根據(jù)自身的實(shí)際需求來打開控件。

造成這種不同之處的主要原因是前者以微軟的對象鏈接和嵌入技術(shù)(Object Linking and Embedding)作為技術(shù)支撐,而后者則通過InternetExplorer瀏覽器框架嵌入內(nèi)容。

微軟采取禁用政策的原因:安全性和Flash的項(xiàng)目終止問題

微軟列舉了采取這一政策變更的不同理由。該公司表示,惡意軟件制作者濫用該機(jī)制進(jìn)行非法活動(dòng),而真正的Office用戶卻很少使用這些功能。

此外,微軟還表示,它做出這個(gè)決定是基于Adobe宣布將在2020年終止Flash項(xiàng)目。而微軟已經(jīng)在2016年結(jié)束了對Silverlight的支持,企業(yè)客戶的最終結(jié)束日期為2021年。

如果部分公司仍然需要在Office 365中嵌入或?yàn)g覽基于Flash或Silverlight的內(nèi)容,微軟已經(jīng)發(fā)布了支持頁面并提供有關(guān)如何重新啟用Flash,Silverlight和Shockwave控件的指導(dǎo)。

微軟表示:“我們相信,這項(xiàng)政策不會(huì)影響大部分的Office用戶?!?

近年來,F(xiàn)lash的使用量有所下降。谷歌表示,每天至少加載一頁包含F(xiàn)lash內(nèi)容的Chrome用戶的比例已經(jīng)從2014年的80%下降到2018年初的8%以下。網(wǎng)絡(luò)統(tǒng)計(jì)服務(wù)W3Techs也觀察到Flash的市場份額相較于2011年的28.5%,如今只有5%。

微軟做出這項(xiàng)政策變更不僅僅是基于安全考慮,還綜合評估了Flash等控件的項(xiàng)目終止期和市場份額?;凇安迦雽ο蟆钡腇lash,Shockwave和Silverlight將在2019年1月正式被Office 365屏蔽。

 
 

上一篇:2018年05月27日 聚銘安全速遞

下一篇:歐盟“最嚴(yán)”數(shù)據(jù)保護(hù)新規(guī)生效 對中國企業(yè)有何影響