RIP Adobe Flash: 後Flash時代的世界還好嗎?

2021年初,Adobe Flash正式退出了歷史舞台。或許某些Flash遊戲愛好者們會感到悲傷,但大多數訊息安全專家鬆了一口氣,因為人們已經準備好放棄這個一度輝煌但如今已過時的技術。

但人們真的準備好了嗎?事實證明,儘管Adobe已在數年前發出停止運營的通知,但並非所有人都轉而使用其他工具。此外,一些“技術巫師”開始想方設法把這門技術從墳墓裡挖出來。如今Flash停運已有四十天,我們來看看人們如何應對(或無法應對)沒有Adobe Flash的生活。

大連鐵路

大連鐵路一月份到底發生了什麼,人們仍有爭議。雖然人們對事件的嚴重程度描述有所不同,但對一件事達成共識,那就是:基於Flash的內容停運導致了故障。儘管官方正式停運是1月1日,但Adobe增加了寬限期,因此用戶仍有11天的時間來向Flash告別。說實話,在1月12日這天仍然有人依賴Flash這件事確實不太能讓人接受——但是在那天,大連市的鐵路系統仍在使用該平台。
Flash是否直接造成進程中斷?涉及的系統究竟是什麼?這些都存在爭議,不過這都不是重點。媒體提到了派遣和票務問題,但官方予以否認。無論情況如何,技術支持團隊拼盡全力,最終讓沿線車站電腦上的Adobe Flash都運行了起來,使整個系統恢復運行,一切都恢復了正常。

從訊息安全角度來看,這種成就沒什麼值得讚揚的,因為這一重要的基礎設施正在使用(儘管用於非關鍵任務)一門過時的技術。

另一個相關的點是,許多大公司一點點地推出更新,因為要做好測試需要機器在隔離的環境中進行測試更新。我們不知道大連鐵路是否採用了這種做法。這種情況下更新協議並非問題的關鍵。Adobe並沒有在1月12日更新Flash,而是停運Flash。停運開關是在很久以前編寫的,在上次更新(即12月8日)之前已經編碼。實際上,更新檔程式在任何測試環境中都可以正常運行。事後看來,也許嵌入延遲的停運開關並不是關閉此類廣泛使用技術的最佳方法。
南非稅務局

南非稅收服務局負責該國的稅收,現在許多報稅表都是在線提交的。1月12日,稅務局突然意識到其Web表單是基於Adobe Flash構建的。
稅務局沒有選擇延長納稅申報表的提交期限並根據新技術重新編碼表格,而是決定發佈具有Adobe Flash支持的自定義瀏覽器。現在,南非納稅人必須用不受支持的技術來提交敏感的財務訊息。

南非政府沒有從零開始創建瀏覽器,而是使用了精簡版的Chromium,該瀏覽器僅提供對單一網站的訪問權。這只是權宜之計,雖不致命,但我們不知道該部門如何使其瀏覽器保持最新。

該程式目前僅適用於Windows,因此其他操作系統的用戶必須找替代方案來運行Flash內容,這是有風險的。我們希望此修復程式是暫時的,並且該機構之後會放棄使用Flash。

替代方案

運行Flash的替代方案確實存在。糟糕的是,除了Flash遊戲的粉絲之外,還有很多人有此類需求。一些相當大的公司仍依賴該技術來提供某些服務(通常是內部服務)。搜索“2021年後如何運行Flash”,你會發現一堆連結,我們必須在這說清楚,請謹慎對待這些連結中包含的指示說明。

例如,有一種選擇是安裝Flash Player置入停運開關前的版本。儘管Adobe已從其網站上刪除了該程式的舊版本連結,但非官方網站提供了這些連結。用回舊版本很麻煩,因為使用任何軟體的舊版本都風險,而且從非官方站下載軟體風險更大。誰知道不法分子可能在安裝程式包中添加了什麼東西?

有些人發佈了某些版本說明,以消除內置的停運開關,從而可以顯示一些Flash內容。
其他建議似乎更有道理。例如,有些瀏覽器擴展是基於Ruffle的,它一種使用現代瀏覽器沙盒技術的Flash Player模擬器;此外,Ruffle是用Rust語言編寫的,根據Ruffle創始人所說,其內存安全性可以減少常見的Flash問題和漏洞。
聽起來不錯,但是請記住,Ruffle是發燒友維護的一個開源項目,單有熱情是否足夠還有待觀察,Ruffle可能會隱藏自身的漏洞,有人會在適當的時機修復它們。
專門的B2B解決方案也已經出現。例如,哈曼(Harman)與Adobe簽署了一項獨家協議,為尚未準備好放棄該播放器的公司構建和支持啟用Flash的自定義瀏覽器。

如果仍要用Flash,怎麼辦?

如果沒有Flash的世界讓你難以適從,我們建議你遵循以下做法:

  • 再想想辦法。嘗試更新您的Web內容;
  • 僅在必要時使用虛擬環境來運行舊版本和替代解決方案;
  • 即使你使用的替代方案看上去很可靠,還是要安裝安全解決方案以檢測漏洞被是否被利用。

資料來源: https://mp.weixin.qq.com/s/AOt2PH1dY4qVi609W5nMfg

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: