1.媒体来源:
自由时报
2.完整新闻标题:
Facebook公开呼吁:Adobe请赐死Flash吧!
3.完整新闻内文:
早在2010年,时任Apple CEO的StevenJobs就曾表示,他们不会在iPhone、iPod、iPad上
支援Flash,以避免降低装置的可靠性与安全性。而五年后的今天,Facebook的新安全部
门主管AlexStamos也再次提出相同观点,更进一步表示应该要让Flash生命终结,并全面
退出浏览器!
Stamos在他的Twitter上表示,是时候Adobe该向外界宣布Flash的终止服务时间,并且同
时间推出ActiveX相容性旗标,来让浏览器知道这项讯息,以便完全停止Flash相关软件。
Stamos会选择公开呼吁,是因为上周末有数据监控公司被窃取了近400GB的内部资料,包
含Flah播放器内的多个漏洞,其中更有代号“CVE-2015-5122”与“CVE-2015-5123”的
两项重大等级零时差漏洞,能够执行恶意程式,甚至进一步控制整个系统。
尽管事后Adobe很快做出了修正,但Flash依旧持续成为骇客攻击的目标。对于如何根绝
Flash的安全性问题,资安部落客GrahamCluley同意Stamos的观点,他认为选择结束
Flash的生命,才是彻底解决安全问题的方法,Adobe不该只是不断的发布修正更新,而
不去面对最终的处理方案。
由于有多种网络程式需要依靠Flash执行,透过宣布Flash的死期,这些程式开发者可以
及早转向更安全的选择,像是HTML5。目前Facebook是同时使用HTML5与Flash两项技术,
来维持浏览的效能表现。尽管不少小型公司可能无法像Facebook一样,有能力立即对
Flash的终止做出反应,改用其他技术维持其网页运作,但为了能降低使用者的安全疑
虑,Stomos的这项观点仍获得不少支持。
4.完整新闻连结 (或短网址):
http://3c.ltn.com.tw/news/19234