曾經無處不在,用作播放多媒體內容、製作活動橫幅、瀏覽器遊戲等等,Adobe Flash 逐漸息微和被新技術所取代,直至 2021 年 1 月 1 日產品的支援終於完結,瀏覽器不再顯示任何 Flash 的內容,作為用戶又是否已完全做好與 Flash 分手的工作?
保安專家長年不喜歡Flash的原因
Flash 內容是下載到用戶電腦上的小程式並由 Adobe Flash Player 執行,曾經是差不多所有連接互聯網的裝置都安裝 Flash Player,而很快就被網絡罪犯瞄準,因為在受害者電腦上執行編碼一直是他們的夢想。
結果,很多不同類型的 Flash Player 安全漏洞持續被發現和利用,漏洞涉及利用第三方網站的腳本、截取剪貼板上的內容,執行任意編碼等,在 Flash Player 的生崖中總共發現超過 1000 個安全漏洞。
Flash 廣泛流通同時也證明了危險,任何網站都可以要求用戶在瀏覽內容前更新 Flash,雖然大部份情況都是正常的提示,但其副作用就是「教育」了用戶看到通知便遵循提示而缺乏提防,有時候看到更新合法軟程,但有些情況則是下載惡意程式全集,即使 Flash 在近年使用率大跌,但部份網絡罪犯仍繼續尋找有關的漏洞。
作為應對,在超過 10 年前部份保安專家開始提議停止使用 Flash 技術,公司網管理員和用戶在瀏覽器設定關閉 Flash,而直至去年的 12 月,Adobe 持續監察 Flash Player 的安全和密切偵測新漏洞。
沒有 Flash 後的轉變
作為肯定 Flash 的死亡,Adobe 決定停止對它修復,任何新的安全漏洞都會維持「無藥可救」的狀態。此外,現代的瀏覽器會自動封鎖 Flash 內容,改為顯示佔位置的方格。部份長期用戶可能會被導向到瀏覽器的支援網頁,或 Adobe 網站的相關部份以取得更多資訊。
網站持有人應該做的事
如果仍堅決使用 Flash 內容,便需要知道可能沒有人會再看到有關的內容,適宜把進行中的項目轉換到較新的選項,並考慮對舊內容進行更新,否則維持使用 Flash 只會白忙一趟。
即使網站管理員認為自己已經完全脫離 Flash,不妨再查核網站內有否清除使用該技術的互動元組,例如從其他網站嵌入了視頻。公司傾向支持舊網頁和項目因為把錯誤訊息減到最少,但當涉及到 Flash,即使不願意也應該轉往新的替代品。
Flash 內容的錯誤訊息沒甚麼大不了,但最終通常只有負面的結果,部份用戶可能因此影響到公司的評價,也有部份人可能會嘗試安裝較舊的瀏覽器或 Flash Player,把自己曝露於安全風險之內。
用戶應該做的事
如果還未移除,便移險瀏覽器內 Flash 的擴充插件,即使看到網頁上出現佔空位的方格,也不要嘗試再方過 Flash 去瀏覽,以免把自己位於存在網絡安全風險的位置。
資料來源:Kaspersky Blog
