闪客时代开始被HTML5慢慢终结:Facebook首席安全官号召设定正式消灭Flash的期限


发布者 ourjs  发布时间 1437029682086
关键字 行业动态  分享 
注* 你可以已经发现最新的Firefox和Chrome都开始默认禁用了Flash插件

Alex Stamos(Facebook首席安全官) 最近发布了一个Twitter ,它号召为Flash设定一个最后支持日期

现在是时候对Adobe的Flash设定报废期限了,希望所有的浏览器将这个消灭日期设置为同一天。

It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.

上周,间谍软件公司的黑客们窃取了400GB的Flash缓存文件,它允许黑客通过目标机器上的网页执行恶意代码。尽管Adobe快速发布了一个补丁来解决这个问题,但黑客团队的内部备忘录将此漏洞描述为“过去四年最漂亮的Flash漏洞”,暗示他们已经知道和使用一段时间了。这远远不是一起孤立的事件:今年早些时候(2月和1月),Adobe公司曾被迫发布紧急安全更新。

就其本身而言,微软已经意识到了在Web中安装视频插件的时代已经基本结束了。微软已经宣布了Silverlight视频插件的报废周期,并表示在即将发布的Windows 10 Edge浏览器 中将不支持Silverlight。

这看似无止境的漏洞表明了为什么像Stamos这样的人开始纷纷针对Flash。 2010年,苹果公司首席执行官Steve Jobs就写了一封公开信“对Flash的思考” ,解释了为什么要在他的设备中禁用Adobe的软件。他指出,基于性能,电池寿命,和一系列的安全性问题,他提到Flash在2009年到现在有着“最糟糕”的安全记录,

Stamos并没有要求的Adobe立即停止支持Flash,而是,希望Adobe宣布最终的退休日期,给网站充分的时间转移到更安全的技术,例如HTML5。Flash近来年开始持续萎缩。不过,转型对于小公司的讲是非常困难的,如果真的Flash完全不支持了,它可能需要一个长时间的痛苦的挣扎。


整理自:

http://www.theverge.com/2015/7/13/8948459/adobe-flash-insecure-says-facebook-cso
http://arc.applause.com/2015/07/14/flash-vulnerability-html5-replacement/