Adobe Flash无法修復的安全漏洞导致经营商放弃它

成舍我

据BBC报导，7月26日凌晨Adobe宣佈，计画在2020年底逐步淘汰Flash播放器插件。Adobe同时建议內容开发者將Flash內容移植到 HTML5、WebGL 以及 WebAssembly 格式。

Flash于20年前诞生，曾是人们观看视频剪辑和线上玩游戏使用的最广泛方式之一。但它也引起过许多批评，特別是代码缺陷导致它成为骇客感染电脑的流行方式之一。有分析认为，此举只不过是Adobe顺应潮流之举，安全性较低、操作不便和H5技术的普及成为Flash走进歷史的最大原因。

Adobe的软件曾被视为行业标准，2000年代初期，电脑普遍运用Flash来驱动瀏览器上的游戏或影片。如今，Flash正在被HTML5等逐渐成熟的开发格式所取代，穀歌Chrome、微软Edge和苹果Safari等瀏览器在过去一年里都纷纷禁止Flash自动运行，Facebook平臺的游戏开发商也已开始將Flash游戏转向HTML5。

根据穀歌的数据，三年前，Chrome瀏览器用户中约有80%会拜访Flash驱动的网页，但目前只剩17%。Adobe也鼓励內容制作方將现有的Flash內容迁移至更新的开发格式之上。

Adobe將联合苹果、微软、Alphabet旗下穀歌部门、Facebook和Mozilla等合作伙伴，在未来三年內逐步停止为Flash提供技术支持。现代编程标准，包括HTML5在內在安全性能方面确实做得更好。

2000年前后，Flash开始兴起，用户开始看到静态之外的向量动画，这对有限的上网带宽来说太重要了。

而从2004年开始，人们就在为HTML5而努力。在HTML5中，Flash几乎所有的功能都可以实现，与Flash不同的是，HTML5是一个开放的标准，而Flash属于Adobe公司，当HTML5完成标准规范化，也就是Flash淘汰之时了。

Flash將退役 Adobe宣佈2020年正式停止开发更新

根据Google提供的数据，Flash插件的使用率在近三年来下降了80%，在桌面端（包括Linux、Mac和Windows），只有17%的Chrome流览器用户依然访问包含Flash內容的网站，而且有越来越多的开发者迁移至HTML。

苹果公司已故创始人史蒂夫·乔布斯曾以公开信的方式表示过，对flash技术安全可靠性的担忧，甚至在在Sierra版Safari流览器中，Adobe Flash插件默认是关闭状态，需要手动启动。

2016年8月，穀歌宣佈PC版Chrome流览器逐步降低Flash支持力度，还阻止了特定Flash应用的计画，其中包括页面分析等后臺操作。隨后发佈的Chrome 53就降低了Flash支持力度。

不可否认，Flash技术确实做出了极大贡献。Adobe Creative Cloud产品开发副总裁戈文德·巴拉克里什南（Govind Balakrishnan）就表示：“很少有什么技术（能像Flash一样）在互联网时代带来了如此深远和积极的影响。”

但应用程式开发者马尔科姆·巴克利（Malcolm Barclay）也指出了其走向末路的原因，他认为：“Flash满足了人们的短期需求，，但它从来没有看到移动设备革命到来，最终导致其被淘汰。”

隨著HTML5技术的发展成熟和广泛应用，巴拉克里会南认为Flash 的消亡不会影响Adobe的利润，同时他认为：“Adobe在后Flash时代的机会更大。”

Flash插件的安全性一直危机四伏，Flash漏洞更是骇客掛马攻击的重灾区。7月26日，Adobe公开宣佈將在2020年底彻底淘汰Flash Player，停止对它的更新和技术支持服务，这块烫手山芋將由谁接手成了最热门的话题。对此，360安全卫士公开表示，將持续为Flash用户提供安全保障，直至其彻底退出歷史舞臺。迄今为止，360已协助Flash修復上百个安全漏洞，是国內唯一获得Flash漏洞致谢“破百”的厂商。

Flash曾是人们观看视频剪辑和线上玩游戏时使用最广泛的技术之一，但Flash自发布以来，就存在大量严重的安全漏洞，即便屡次更新也无法彻底解决。苹果、穀歌、微软等主流厂商很早就有意识地避免使用Flash，而苹果和微软在移动平臺上更是乾脆禁用了Flash。

技术的演进是歷史的必然，但总有人要为新旧技术的交替买单。为將死的“漏洞之王”提供安全保险，是为数以亿计用户的安全负责。360做出这样的承诺也早有先例，此前XP停服时，360就率先推出XP盾甲为用户的安全服务到底。

此外，360的承诺源于其多年来在Flash安全领域的深耕和技术积累。迄今为止，360已经向Adobe报告104个Flash漏洞而获得官方致谢，这一成绩在全球安全行业排名前列，更是中国唯一获得上百次Flash漏洞致谢的厂商。

2016年Pwn2Own上，360在国际骇客大赛上攻破Flash，並开启了连续破解Flash的传奇歷程。2016年PwnFest上，360攻破Flash並拿下了“破解之王”的金牌；2016年HackPwn上，360利用Flash漏洞攻破Win10 RS1最新系统；2017年Pwn2Own上，360再次攻破Falsh並荣膺“世界破解大师”总冠军。比赛中使用的漏洞赛后全部提交给Adobe进行修復，帮助全球使用Flash的设备变得更加安全。

360表示，对于Adobe Flash Player来说，无论是它的巔峰岁月，还是迟暮之年，360都会兑现一以贯之的安全防护，直到其彻底退出歷史舞臺。

根据搜狐、京华网等综合采编

【文章观点仅代表个人观点】