Skip to main content

Adobe Flash 就像煙癮一樣,難以戒掉?

上星期對 Adobe Flash 來說日子真是難過。 Hacking Team公司外洩的 440GB 電子郵件資料已成為駭客挖掘資安漏洞的寶藏。過去七天,光是 Flash 就被發現了三個不同的漏洞:

目前,只有第一個漏洞已經修正。Adobe 承諾會在本週之內修正另外兩個漏洞,但這仍難保未來不會有其他該平台的漏洞出現。因此我們不禁要問:我們是否要趁現在乾脆放棄使用 Adobe Flash?

Flash 一直是資訊安全的夢魘,多年來,趨勢科技在這部落格上已經報導過各種Flash 的漏洞。每一次,除了小心避開一些不良網站、停用 Flash 外掛程式、然後等待 Adobe 釋出更新之外,消費者能做的其實很有限。

 

漏洞 弱點攻擊

Hacking Team 外洩事件而曝光的三個零時差漏洞已經突顯出 Flash 多麼容易存在著漏洞。假使像 Hacking Team 這麼小的公司 (員工總共 40 人) 都能挖到這麼重大的漏洞,那想像一下其他一些由政府在背後資助的團體將有多大能耐。先前我們只能猜測情況大概多糟,但現在我們已經清楚看到它有多危險。

在理想的世界裡,就 Flash 現在的狀況來看,真的必須淘汰。不是改用新的網站技術 (如 HTML5),就是叫 Adobe 想辦法讓 Flash 變得安全。不過,這兩件事大概都不會發生。

Flash 就像煙癮一樣:即使我們知道它不好,但還是難以戒掉。儘管有風險,人們還是會繼續使用,因為光是安全的理由還不足以讓人放棄它。就網站的觀點,他們還是會繼續使用 Adobe Flash,因為成本較低,使用者體驗也較優。對使用者來說,因為他們經常上的網站仍在使用 Flash,所以還是少不了它。不論開發人員和使用者都得依賴 Flash,因此可以確定 Adobe Flash 還會繼續存活一段時間。

那麼,我們可以做些什麼?

對於一般使用者來說很簡單:若您確定自己不需要 Adobe Flash,就直接將它解除安裝。另一個選擇是使用可設定手動點選才能執行 Adobe Flash 的瀏覽器 (如 Chrome 和 Firefox)。如此就能大幅降低遭到攻擊的風險。

少了 Adobe Flash 之後日子會變得難過嗎?

幾年前,這樣的日子確實是無法想像。Flash 在提供多媒體影音方面真的是太方便了,不論動畫或是視訊等等。然而,現在情況已經改觀。Flash 的替代方案已經出現,最明顯的就是,iOS 和 Android 都不支援 Flash,這表示目前已經有替代方案。而這些替代方案也同樣適用於桌上型電腦。當然,這些替代方案並不能保證 100% 安全,但是和 Flash 比起來,問題還是少了很多。

從企業的角度來看,若您正在設計新的網站,請考慮不要使用 Flash。因為它不僅是資安的夢魘,而且它非常占用使用者的資源。而且對行動裝置客戶來說完全無用武之地。Google 已經表明網站對行動裝置是否友善將影響到網站在其搜尋引擎中的排名。Google 也「鼓勵」網站採用對行動裝置更友善的設計,而不使用 Flash 就是好的第一步。

總而言之,因 Hacking Team 而曝光的零時差漏洞只不過是 Adobe Flash 所有零時差漏洞的冰山一角而已。不過,就算安全問題早就該讓 Flash 被掃進歷史灰燼當中,但在可預見的未來,它顯然還會繼續存活下去。身為終端使用者和企業,我們可以做的就是,盡可能減少這些問題。

相關文章:

 

原文出處: The Adobe Flash Conundrum: Old Habits Die Hard)

|    作者:Martin Roesler
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》將滑鼠游標移動到右上方的「已說讚」欄位,勾選「搶先看」選項。建議也可同時選擇接收通知新增到興趣主題清單,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。