自 zero-day 爆出後,Flash 每每成為大部份相關漏洞的載體,Adobe 亦忙於更新。而早前 Hacking Team 被駭而流出的文件所揭露的多個 zero-day 漏洞又令 Adobe 需要為 Flash 頻頻推出更新。上星期由 Yahoo 跳槽到 Facebook 任 CSO (Chief security officer) 的 Alex Stamos 日前就公開指,Adobe 應停止支援 Flash 產品,並宣告其終結。
Alex Stamos:業界早應一同取締 Flash
上星期由 Yahoo 跳槽至 Facebook 任 CSO 的 Alex Stamos 日前在其 Twitter 上公開發文指,Adobe 現應終結 Flash 的產品周期,另一項同被 Stamos 指早應下架的服務為 killbit。他在 Twitter 上續指,唯有設定一個確它的結束日期,才可一次過脫離各服務對 Flash 或 killbit 的依賴,讓整個生態一同進行大升級。
其實 Alex Stamos 並非第一個提出上述觀點的人,早在約 5 年前,Steve Jobs 推出第一部 iPhone 的年代起就已對 Flash 抱不友善的態度。Jobs 甚至曾以公開信向用戶解釋為何 iOS 選 HTML5 而棄 Flash:除因為 Flash 為導致 Mac 系統故障的重要原因外,Adobe 更未與一直以來都希望與其共同解決 Flash 問題的 Apple 就此作出溝通,故此 Apple 自 2010 年起就停止於 Mac 中預載 Flash 軟件。
儘管大廠如 Chrome、Mozilla、Edge 等瀏覽器都紛紛加入 HTML5 的陣營,但 Flash 依然為不少服務所採用,可謂相當盛行。但由於 Flash 安全漏洞頻出,令 Flash 用戶成為黑客攻擊的目標之一,Zero-day 攻擊消息不斷。Hacking Team 資料外洩一事更將 Flash 的問題再度揭露於大眾面前,故現為 CSO 的 Stamos 的相關言論亦不難被理解。
Source:The Register