Flash時代的終結

Adobe Flash曾經無處不在,它被用於播放多媒體內容、製作動畫橫幅和網頁遊戲等在線功能,但隨著時間的推移,Adobe Flash技術開始跟不上時代的步伐,逐漸被更加新的技術所取代。

不過,因為許多內容創作者仍在繼續使用這個熟悉的平台,所以Adobe和主流瀏覽器都保持了對它的支持。但萬事皆有終了時,對Flash的產品支持最終停止在了2021年1月1日。瀏覽器將不再顯示任何Flash內容。

一、為什麼安全專家一直對Flash嗤之以鼻

Flash內容本質上是由Adobe公司的Flash Player執行的一個下載在用戶電腦上的小程式。因此,幾乎所有聯網設備上都存在的Flash Player成為了網路罪犯的攻擊目標。

所以,大大小小的安全漏洞在Flash上​​時常被發現並加以利用。這些漏洞涉及使用第三方網站的腳本的使用、截取剪貼板內容、執行任意代碼等等。在Flash Player的產品上市週期中,有超過1000個漏洞被發現和利用。

Flash頗受市場喜愛,這恰好也證明了其風險之高。任何一個網站都可以要求用戶在瀏覽網頁內容前更新Flash,在大多數情況下,這種提示是合適的——但另一方面,它也讓用戶習慣於看到各種提示並遵循提示。用戶在更新Flash時,有時候下載的是正版,有時候下載的是惡意軟體包。儘管近幾年來使用Flash的人數在不斷減少,但有些網路罪犯仍在用Flash作惡。

對此,在10多年前,許多安全專家就開始建議停止使用Flash技術。企業網路管理員和用戶會在瀏覽器設置裡禁用Flash。直到去年12月份,Adobe仍在繼續監控Flash Player的安全性並修復新發現的漏洞

二、2021年了,有什麼變化

Adobe宣布停止提供Flash更新服務後,也停止了相關修復措施。而新發現的漏洞仍然會存在。

更重要的是,現在的瀏覽器會自動阻止Flash內容,並用佔位符取而代之。特別固執的用戶可能會被重定向到瀏覽器的幫助頁面或Adobe網站的相關部分以獲取更多訊息。

三、站長們應該怎麼應對

如果你還固執於使用Flash內容,請把手中的項目轉到更現代的方案下並考慮更新內容。

即便你覺得你自己沒用Flash,也要檢查你的網站以確保沒有留下任何使用了這項技術的交互式組件——例如,來自另一個網站的嵌入式視頻。有時候,公司為了最小化報錯訊息,傾向於簡單地支持舊頁面和項目,但涉及到Flash時,最好硬著頭皮好好做好更新換代的措施 。

Flash內容報錯訊息不是什麼大問題,但這也不是讓人省心的事兒。一些用戶也許只是會對你的公司感到沮喪,但其他的一些用戶也許會嘗試下載舊版本的瀏覽器或Flash Player,這會讓他們暴露在各種各樣的問題之下。

四、用戶應該怎麼應對

如果你還沒有將Flash插件從你的瀏覽器中刪除,為了你好,忘了它,把它刪掉吧。
從此以後,如果你看到有瀏覽器無法顯示的Flash內容佔位符,那就別再訪問這個網站了:要不是開發者拋棄或者疏忽了這個項目,要不就是他們想要陷害你……

資料來源: https://mp.weixin.qq.com/s/CUlltBuPrU0NlZT-bXBIAA

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: