Flash 曾經是網路世界不可或缺的當紅炸子雞,如今卻因為效能與安全問題淪為過街老鼠,讓購併 Macromedia 取得 Flash 的 Adobe 好尷尬,雪上加霜的是,Flash 又傳出安全漏洞,可能讓用戶淪為電腦綁架的受害者,2016 年 4 月 7 日,Adobe 宣布推出緊急更新,提醒使用者需盡快進行更新。
此次緊急更新的原因是資安公司 ProotPoint、FireEye 以及 Google 向 Adobe 提出警告,指出 Flash 版本 20.0.0.306 以及先前版本有嚴重資安漏洞,並已被主動利用來攻擊 Windows 電腦,用以綁架使用者電腦。所謂電腦綁架也就是鎖定使用者的電腦或檔案資料,必須付贖金給駭客才能解開。當使用者點閱受駭客攻破植入病毒的網頁時,綁架軟體就會經由 Flash 漏洞安裝在使用者的電腦上,進而進行電腦綁架。
Adobe 未透露有多少人受害,但目前 Flash 全球有 10 億使用者,影響層面可能相當大,更新範圍也不只遭受攻擊的 Windows 電腦,包括 Macintosh、Linux、ChromeOS 上的 Flash 也都在更新之列。這次安全風波對 Flash 來說又是一大打擊,勢必加強了網路世界擺脫 Flash 的決心。
屋漏偏逢連夜雨,4 月 8 日微軟也對 Falsh 揮出一拳,宣布其 Windows 10 周年更新中,Edge 瀏覽器將擁有新功能,自動停止播放網頁中央區域以外的 Flash 內容,除非使用者主動點擊播放,而長期來說,微軟未來將預設不播放所有 Flash 內容,推動開發人員自 Flash 轉向 HTML5 等開放網頁標準。而 Google Chrome 則早在 2015 年 9 月預設暫停播放 Flash 廣告。
2013 年蘋果(Apple)強勢引導 Safari 瀏覽器與 Flash 決裂,當初還給人蘋果鴨霸的印象,如今看來反而成了先知,Flash 在網路世界的日子,或許已經進入倒數計時了。
漏好漏滿!