1.媒體來源:
自由時報
2.完整新聞標題:
Facebook公開呼籲:Adobe請賜死Flash吧!
3.完整新聞內文:
早在2010年,時任Apple CEO的StevenJobs就曾表示,他們不會在iPhone、iPod、iPad上
支援Flash,以避免降低裝置的可靠性與安全性。而五年後的今天,Facebook的新安全部
門主管AlexStamos也再次提出相同觀點,更進一步表示應該要讓Flash生命終結,並全面
退出瀏覽器!
Stamos在他的Twitter上表示,是時候Adobe該向外界宣布Flash的終止服務時間,並且同
時間推出ActiveX相容性旗標,來讓瀏覽器知道這項訊息,以便完全停止Flash相關軟體。
Stamos會選擇公開呼籲,是因為上周末有數據監控公司被竊取了近400GB的內部資料,包
含Flah播放器內的多個漏洞,其中更有代號「CVE-2015-5122」與「CVE-2015-5123」的
兩項重大等級零時差漏洞,能夠執行惡意程式,甚至進一步控制整個系統。
儘管事後Adobe很快做出了修正,但Flash依舊持續成為駭客攻擊的目標。對於如何根絕
Flash的安全性問題,資安部落客GrahamCluley同意Stamos的觀點,他認為選擇結束
Flash的生命,才是徹底解決安全問題的方法,Adobe不該只是不斷的發布修正更新,而
不去面對最終的處理方案。
由於有多種網路程式需要依靠Flash執行,透過宣布Flash的死期,這些程式開發者可以
及早轉向更安全的選擇,像是HTML5。目前Facebook是同時使用HTML5與Flash兩項技術,
來維持瀏覽的效能表現。儘管不少小型公司可能無法像Facebook一樣,有能力立即對
Flash的終止做出反應,改用其他技術維持其網頁運作,但為了能降低使用者的安全疑
慮,Stomos的這項觀點仍獲得不少支持。
4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/19234