Flash 曾经是网络世界不可或缺的当红炸子鸡,如今却因为效能与安全问题沦为过街老鼠,让购并 Macromedia 取得 Flash 的 Adobe 好尴尬,雪上加霜的是,Flash 又传出安全漏洞,可能让用户沦为电脑绑架的受害者,2016 年 4 月 7 日,Adobe 宣布推出紧急更新,提醒使用者需尽快进行更新。
此次紧急更新的原因是资安公司 ProotPoint、FireEye 以及 Google 向 Adobe 提出警告,指出 Flash 版本 20.0.0.306 以及先前版本有严重资安漏洞,并已被主动利用来攻击 Windows 电脑,用以绑架使用者电脑。所谓电脑绑架也就是锁定使用者的电脑或档案资料,必须付赎金给骇客才能解开。当使用者点阅受骇客攻破植入病毒的网页时,绑架软件就会经由 Flash 漏洞安装在使用者的电脑上,进而进行电脑绑架。
Adobe 未透露有多少人受害,但目前 Flash 全球有 10 亿使用者,影响层面可能相当大,更新范围也不只遭受攻击的 Windows 电脑,包括 Macintosh、Linux、ChromeOS 上的 Flash 也都在更新之列。这次安全风波对 Flash 来说又是一大打击,势必加强了网络世界摆脱 Flash 的决心。
屋漏偏逢连夜雨,4 月 8 日微软也对 Falsh 挥出一拳,宣布其 Windows 10 周年更新中,Edge 浏览器将拥有新功能,自动停止播放网页中央区域以外的 Flash 内容,除非使用者主动点击播放,而长期来说,微软未来将预设不播放所有 Flash 内容,推动开发人员自 Flash 转向 HTML5 等开放网页标准。而 Google Chrome 则早在 2015 年 9 月预设暂停播放 Flash 广告。
2013 年苹果(Apple)强势引导 Safari 浏览器与 Flash 决裂,当初还给人苹果鸭霸的印象,如今看来反而成了先知,Flash 在网络世界的日子,或许已经进入倒数计时了。
- Adobe Security Bulletin
- Adobe rolls out emergency update to counter ransomware threat
(首图来源:Flickr/Yamil Gonzales CC BY 2.0)
延伸阅读:
- 继 Chrome 之后,微软 Edge 浏览器也将预设不播放 Flash 内容
