鲁达 近日,继Adobe正式发布宣判Flash死刑:2020年停止开发和发行的消息后,各大互联网巨头也都公布了自己的去Flash或替代Flash的计划。那么问题来了,曾经在PC时代或叫做窄带宽时代红极一时,还带来过众多专利技术的Flash存在的隐患该有谁来持续“扛”下去呢?日前,360安全卫士公开发布微博表示,将持续为Flash用户提供安全保障,直至其彻底退出历史舞台。
其实对于Flash来说,苹果应该是三大互联网巨头公司中最为省心的一家,在早期,由于目前仍无法确定的原因,在苹果的移动产品上放弃了对Flash的支持,而在苹果的台式机和笔记本中,对于Flash的支持貌似也不是很强大,随意对于近年来,网间屡次曝出的由于Flash造成的安全隐患,苹果基本都能独善其身。
而对于谷歌来说,2015 年 9 月,Chrome 45 开始自动暂停不太重要的 Flash 内容,包括广告、动画,以及其他一切“不属于网页中心”的内容。目前,谷歌此举将推广至网页的中心内容,即游戏和视频。而从2016 年第四季度开始,谷歌计划只为仍依赖 Flash 插件的前 10 大域名提供默认的 Flash 支持了。尽管谷歌浏览器还仍然默认集成了 Flash 插件,但谷歌正逐步淡化这一插件的重要性。
日前,微软也宣布,将于2020年年底前从Windows系统中完全清除Flash Player插件。为了顺利过渡到替代解决方案,微软将实施四步走战略。
第一阶段,将从今年晚些时候开始,持续到2018年。在这个阶段中,当用户通过Edge浏览器访问陌生新网站的时候,网站上的Flash内容只有在得到用户许可的情况下才能运行,后续访问中会记住用户的偏好设置。另外,无特殊权限的Flash内容将继续允许运行。
第二阶段,2018-2019年中。Edge浏览器在升级后将会显示提醒并在每个会话环节都要获得用户的许可,而IE浏览器能够继续允许所有网站的Flash内容。
第三个阶段,2019年年中到年底。两款浏览器将默认阻止Flash内容,但是用户可以手动重新激活。
第四个阶段,持续到2020年年底。两款浏览器将会完全移除Flash内容,Edge和IE浏览器将不再允许运行Flash内容。
目前,微软已经开始了第一阶段的工作,在Edge浏览器中默认不激活Flash内容,用户需手动点击才能运行。
此前,Firefox浏览器已经不再支持Flash,而Facebook也在加速该技术的消亡,后者更加青睐HTML5。
虽然,Adobe称,来自苹果、Facebook、谷歌、微软和Mozilla的合作,是它作出这一决策的重要原因。但是对于Flash的安全问题,也是不容忽视的一个因素。在Adobe Flash自发布以来,就存在大量的严重安全漏洞,虽Adobe屡次更新或为其打补丁貌似并没有特别有效的方式来彻底解决安全问题。那么这次在Adobe宣布不再延续Flash以后,还在使用Flash的安全问题谁来解决呢?
说到这里,目前在Flash安全研究领域,最有发言权的安全厂商360表示,迄今360已协助Flash修复上百个安全漏洞,是国内唯一获得Flash漏洞致谢“破百”的厂商。有了360的承诺,用户无需再为Flash的安全性担忧。另外,Adobe也表示,在淘汰Flash前,其将继续对目前支持Flash的大多数浏览器提供支持,其中包括定期发布安全补丁、维护操作系统和浏览器的兼容性,增添需要的特性和能力。
图:360安全卫士官方微博承诺为Flash用户守护到底
Flash曾是人们观看视频剪辑和在线玩游戏时使用最广泛的技术之一,但Flash自发布以来,就存在大量严重的安全漏洞,即便屡次更新也无法彻底解决。苹果、谷歌、微软等主流厂商很早就有意识地避免使用Flash,而苹果和微软在移动平台上更是干脆禁用了Flash。
技术的演进是历史的必然,但总有人要为新旧技术的交替买单。为将死的漏洞之王提供安全保险,是为数以亿计用户的安全负责。360做出这样的承诺也早有先例,此前XP停服时,360就率先推出XP盾甲为用户的安全服务到底。
除了安全厂商的责任感,360的承诺源于其多年来在Flash安全领域的深耕和技术积累。迄今为止,360已经向Adobe报告104个Flash漏洞而获得官方致谢,这一成绩在全球安全行业排名前列,更是中国唯一获得上百次Flash漏洞致谢的厂商。
2016年Pwn2Own上,360在国际黑客大赛上攻破Flash,并开启了连续破解Flash的传奇历程。2016年PwnFest上,360攻破Flash并拿下了“破解之王”的金牌;2016年HackPwn上,360利用Flash漏洞攻破Win10 RS1最新系统;2017年Pwn2Own上,360再次攻破Falsh并荣膺“世界破解大师”总冠军。比赛中使用的漏洞赛后全部提交给Adobe进行修复,帮助全球使用Flash的设备变得更加安全。
图:360安全战队荣获世界黑客大赛总冠军
从“永恒之蓝”勒索病毒的火线营救,到多次大规模挂马事件上的神速狙击,360凭借国际领先的攻防优势,在一次次关键时刻挺身而出。对于Adobe Flash Player来说,无论是它的巅峰岁月,还是迟暮之年,360都会兑现它一以贯之的安全防护,直到其彻底退出历史舞台。