Flash警示录:曾经跌倒过,希望此后再没人搞出如此不安全的软件。

Adobe最终官宣抛弃Flash。

这家推出了无数流行软件的电脑软件巨头承诺,2021年1月12日Flash退出历史舞台。由于存在国际日期变更线,东半球如今已生活在甜蜜的后Flash时代,如果想在这一网络乌托邦访问Adobe Flash Player内容,你会看到如下景象:

只要打开一些内容测试一下就会发现,运行32.0.0.645版64位Flash插件的Windows 10电脑上会呈现上述画面。可以点击这幅图片转到Adobe Flash Player项目生命周期终止通告页面(https://www.adobe.com/products/flashplayer/end-of-life.html),页面上建议网民卸载Flash,就此抛弃这个漏洞满满补无可补的老家伙。

页面重申了Adobe对于Flash内容替代品的断言,认为HTML5、WebGL和WebAssembly等近几年来已逐渐成熟,可以替代Flash内容。鉴于“主流浏览器逐渐集成这些开放标准,放弃了大多数其他插件(比如Flash Player)”,Adobe也愿意让Flash成为一个“前插件”。

Adobe的页面同时解释了为什么用户会看到上述Flash讣告,而不是Flash内容:

由于在生命周期终结(EOL)日后Flash Player不再受到支持,从2021年1月12日开始,Adobe将禁止在Flash Player中执行Flash内容,从而帮助保护用户的系统安全。除非用户主动卸载,否则Flash Player仍将驻留在用户的系统上。

具体来说就是,Adobe在其之前发布的几版Flash软件中埋下了逻辑炸弹,会在2021年1月12日触发,导致代码在此日期之后拒绝渲染任何更多内容。Adobe还下架了之前的Flash Player版本,并“强烈建议所有用户立即卸载Flash Player以保护自身系统。”

于是,这款以SmartSketch之名诞生于1993年的矢量绘图产品,在其原始出品公司FutureWave Software早已消亡之后终于也走向了终结。FutureWave将SmartSketch转化称了名为FutureSplash Animator的动画工具。FutureWave公司本身于1996年被Macromedia收购,软件更名为Macromedia Flash 1.0。

Macromedia从1990年代开始为Web浏览器分发Flash插件,随着发行商和用户寻求能够比早期版本的HTML提供更多互动操作的内容,Flash迅速席卷全网。进入新世纪,Flash已成为体验现代Web必备。

2005年,当时就已看准在线内容将超越桌面出版的Adobe收购了Macromedia,意图十分明显:入手Flash。

这么做强化了Adobe作为创意设计工具事实标准的业界地位。但Adobe也因此背上了沉重的安全负担,因为Flash架构不那么严谨。黑客注意到这款插件简直就是计算机安全领域的瑞士乳酪:浑身漏洞;可以无情利用Flash漏洞感染全世界的计算机,植入无数恶意软件。

忍受多年攻击之后,随着替代软件的兴起,Adobe在2017年7月宣布将下架Flash,称将于2020年12月31日终止支持。

浏览器厂商同意抹除Flash,并从2020年就提前警告用户,称运行Flash是个糟糕的主意,不会默认执行Flash。总的来说,这些用户如今无法访问Flash内容了。

Flash的消亡也给企业软件供应商造成了麻烦。比如说,VMware就花了不少时间完全替换掉其旗舰vSphere产品基于Flash的客户端。

再见,Flash!感谢漫长岁月中你曾带来的乐趣。

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。