上周才剛從雅虎跳槽到Facebook擔任安全長的Alex Stamos在Twitter公開發文指出,現在該是Adobe宣佈Flash產品生命周期終結的時候,而且應該在同一天要求瀏覽器設定刪除位元(killbit)。他在另一篇推特文中還指出,就算現在算起18個月後,也唯有設定一個確定日期才能一次脫離對它的依賴,並讓整個生態圈得以一次升級。

早在2010年,蘋果前執行長Steve Jobs就以安全、效能、耗電及開放性等理由在iOS平台上排斥Adobe Flash,改支持HTML 5。現在Chrome、Mozilla與微軟Edge等瀏覽器也都加入擁抱HTML 5的行列。Google也在一月宣佈YouTube預設播放器改採HTML 5技術,Adwords也會自動將Flash廣告格式轉為HTML5。

雖然大廠紛紛轉向HTML 5,但Flash依然相當盛行。由於Flash安全漏洞頻傳,這也使得Flash用戶成為駭客攻擊的目標,零時差攻擊的消息不斷。最近義大利駭客公司Hacking Team被駭外洩的400GB文件中還接連被資安公司找到三個Adobe Flash零時差攻擊漏洞,顯示Flash用戶安全堪慮。在各式資安報告中,Flash更是不安全軟體名單中的常客,Intel Security六月報告指出,和去年第一季相較,鎖定Adobe Flash漏洞的惡意程式樣本數量就大幅成長了317%。(編譯/林妍溱)

熱門新聞

Advertisement