要闻分享| 关注中国| 逆耳忠言| 不平则鸣| 情感天空| 健康生活| 流行时尚| 保险理财| 讽刺幽默| IT与游戏| 信息交流| 华发移民| 华发工作| 摄影美图

社会聚焦| 旅游天地| 娱乐八卦| 音乐视频| 校友互动| 网络社区| 房屋安家| 教育培训| 中医瑰宝| 专栏作者| 科技文化| 华发留学| 华发红娘| 关于本站

华发网China168.info海外中文门户网站

 找回密码
 立即注册

扫一扫,访问微社区

查看: 776|回复: 0

Adobe Flash无法修復的安全漏洞导致经营商放弃它

[复制链接]
发表于 2017-7-26 23:11:44 | 显示全部楼层 |阅读模式

20170727031622520.jpg


据BBC报导,7月26日凌晨Adobe宣佈,计画在2020年底逐步淘汰Flash播放器插件。Adobe同时建议內容开发者將Flash內容移植到 HTML5、WebGL 以及 WebAssembly 格式。

Flash于20年前诞生,曾是人们观看视频剪辑和线上玩游戏使用的最广泛方式之一。但它也引起过许多批评,特別是代码缺陷导致它成为骇客感染电脑的流行方式之一。有分析认为,此举只不过是Adobe顺应潮流之举,安全性较低、操作不便和H5技术的普及成为Flash走进歷史的最大原因。

Adobe的软件曾被视为行业标准,2000年代初期,电脑普遍运用Flash来驱动瀏览器上的游戏或影片。如今,Flash正在被HTML5等逐渐成熟的开发格式所取代,穀歌Chrome、微软Edge和苹果Safari等瀏览器在过去一年里都纷纷禁止Flash自动运行,Facebook平臺的游戏开发商也已开始將Flash游戏转向HTML5。

根据穀歌的数据,三年前,Chrome瀏览器用户中约有80%会拜访Flash驱动的网页,但目前只剩17%。Adobe也鼓励內容制作方將现有的Flash內容迁移至更新的开发格式之上。

Adobe將联合苹果、微软、Alphabet旗下穀歌部门、Facebook和Mozilla等合作伙伴,在未来三年內逐步停止为Flash提供技术支持。现代编程标准,包括HTML5在內在安全性能方面确实做得更好。

2000年前后,Flash开始兴起,用户开始看到静态之外的向量动画,这对有限的上网带宽来说太重要了。

而从2004年开始,人们就在为HTML5而努力。在HTML5中,Flash几乎所有的功能都可以实现,与Flash不同的是,HTML5是一个开放的标准,而Flash属于Adobe公司,当HTML5完成标准规范化,也就是Flash淘汰之时了。

Flash將退役 Adobe宣佈2020年正式停止开发更新

根据Google提供的数据,Flash插件的使用率在近三年来下降了80%,在桌面端(包括Linux、Mac和Windows),只有17%的Chrome流览器用户依然访问包含Flash內容的网站,而且有越来越多的开发者迁移至HTML。

苹果公司已故创始人史蒂夫·乔布斯曾以公开信的方式表示过,对flash技术安全可靠性的担忧,甚至在在Sierra版Safari流览器中,Adobe Flash插件默认是关闭状态,需要手动启动。

2016年8月,穀歌宣佈PC版Chrome流览器逐步降低Flash支持力度,还阻止了特定Flash应用的计画,其中包括页面分析等后臺操作。隨后发佈的Chrome 53就降低了Flash支持力度。

不可否认,Flash技术确实做出了极大贡献。Adobe Creative Cloud产品开发副总裁戈文德·巴拉克里什南(Govind Balakrishnan)就表示:“很少有什么技术(能像Flash一样)在互联网时代带来了如此深远和积极的影响。”

但应用程式开发者马尔科姆·巴克利(Malcolm Barclay)也指出了其走向末路的原因,他认为:“Flash满足了人们的短期需求,,但它从来没有看到移动设备革命到来,最终导致其被淘汰。”

隨著HTML5技术的发展成熟和广泛应用,巴拉克里会南认为Flash 的消亡不会影响Adobe的利润,同时他认为:“Adobe在后Flash时代的机会更大。”

Flash插件的安全性一直危机四伏,Flash漏洞更是骇客掛马攻击的重灾区。7月26日,Adobe公开宣佈將在2020年底彻底淘汰Flash Player,停止对它的更新和技术支持服务,这块烫手山芋將由谁接手成了最热门的话题。对此,360安全卫士公开表示,將持续为Flash用户提供安全保障,直至其彻底退出歷史舞臺。迄今为止,360已协助Flash修復上百个安全漏洞,是国內唯一获得Flash漏洞致谢“破百”的厂商。

Flash曾是人们观看视频剪辑和线上玩游戏时使用最广泛的技术之一,但Flash自发布以来,就存在大量严重的安全漏洞,即便屡次更新也无法彻底解决。苹果、穀歌、微软等主流厂商很早就有意识地避免使用Flash,而苹果和微软在移动平臺上更是乾脆禁用了Flash。

技术的演进是歷史的必然,但总有人要为新旧技术的交替买单。为將死的“漏洞之王”提供安全保险,是为数以亿计用户的安全负责。360做出这样的承诺也早有先例,此前XP停服时,360就率先推出XP盾甲为用户的安全服务到底。

此外,360的承诺源于其多年来在Flash安全领域的深耕和技术积累。迄今为止,360已经向Adobe报告104个Flash漏洞而获得官方致谢,这一成绩在全球安全行业排名前列,更是中国唯一获得上百次Flash漏洞致谢的厂商。

2016年Pwn2Own上,360在国际骇客大赛上攻破Flash,並开启了连续破解Flash的传奇歷程。2016年PwnFest上,360攻破Flash並拿下了“破解之王”的金牌;2016年HackPwn上,360利用Flash漏洞攻破Win10 RS1最新系统;2017年Pwn2Own上,360再次攻破Falsh並荣膺“世界破解大师”总冠军。比赛中使用的漏洞赛后全部提交给Adobe进行修復,帮助全球使用Flash的设备变得更加安全。

360表示,对于Adobe Flash Player来说,无论是它的巔峰岁月,还是迟暮之年,360都会兑现一以贯之的安全防护,直到其彻底退出歷史舞臺。

根据搜狐、京华网等综合采编

【文章观点仅代表个人观点】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|关于我们|联系我们|用户须知|小黑屋|法律申明|隐私通告|华发网海外版china168.info

GMT-6, 2024-11-22 17:51

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表