Adobe Flash 的末路

意大利黑客公司 Hacking Team 被黑客入侵，400 GB 機密資料包括內部文件、電郵、甚至乎連監控程式原始碼一併被放上互聯網任人下載。

根據洩密資料顯示，Hacking Team 利用多個 zero-day 保安漏洞進行攻擊，包括針對 Adobe Flash，以及 Windows kernel 等等的漏洞。而其中一個針對 Flash 的漏洞更是從未曝光 (CVE-2015-5119)，過去五年從未被人發現，能遙距執行攻擊指令。受影響包括 Adobe Flash Player 9 及以上版本，以至支援 Flash 的桌面瀏覽器包括 Apple Safari、Google Chrome、Microsoft Internet Explorer、及 Mozilla Firefox 等都均受牽連。漏洞一出，隨即引發部分電腦用家將 Adobe Flash 關掉，以防成為攻擊目標。Mozilla 更親自操刀，宣布 Firefox 已預設封殺 Flash。如果還在使用舊版 Adobe Flash Player 18.0.0.203 或之前版本，所有 Flash 內容都不能顯示，需要更新到最新 18.0.0.209 或之後版本才可使用。

來源：Mozilla

如果想知道已安裝的 Adobe Flash Player 是什麼版本，可以到 http://www.adobe.com/hk_zh/software/flash/about/ 查詢，網頁會自動顯示你正在使用的版本。如需要更新，可以到 https://get.adobe.com/flashplayer/ 下載及安裝最新版本。

如果想將 Flash 關掉，可以到以下連結了解詳情：http://mashable.com/2015/07/13/how-to-disable-adobe-flash/（英文）

把 Adobe Flash 從瀏覽器中關掉看似非常嚴重，又不習慣，但實際上也沒有什麼大不了。根據最新資料顯示，市場上現時只得大約百分之 10.6 的網站有使用 Flash。報告亦指出大約百分之 90 的網站均支援 JavaScript，可見就算把 Flash 關掉也不成問題，仍然可以無障礙地瀏覽網站。

來源：W3Techs.com

Steve Jobs 曾經就 iOS 是否支援 Flash 議題上於 2010 年 4 月發出公開信，說明為何沒有在 iOS 平台上提供 Flash 支援的原因。其中一個論點就是 Flash 本身是迎合電腦世代而被創造出來的產品，適合使用於電腦配合鍵盤及滑鼠操作。這點與講求低耗電、觸控界面、及互聯網開放標準的流動新世代傲然不同。自從智能手機的普及，愈來愈多網站提供手機版本，把原本網頁出現的 Flash 內容移除，或利用其它技術如 HTML5 及 JavaScript 取代，方便用家在手機上瀏覽。時至今日，許多網站已逐步放棄 Flash。YouTube 今年年初將預設播放格式改為 HTML5，令 Adobe 失去一名超級擁躉。 同樣已經將播放格式改為 HTML5 的 Facebook，她們的首席保安主管 (Chief Security Officer) Alex Stamos 於他個人推特 (Twitter) 帳戶中亦質疑 Flash 的存在價值，建議 Adobe 為 Flash 定下限期，並要求所有瀏覽器於同日停止支援 Flash。

https://twitter.com/alexstamos/status/620306643360706561

這次黑客入侵事件無疑令 Flash 支持度雪上加霜，尤其當 HTML5 發展成熟，網站支援 HTML5 比率愈來愈高，此漏洞無疑將已經危在旦夕的 Flash 進一步推向死亡邊緣。當然，也有不少網站仍需要 Flash 運作。大家不妨試一試，把瀏覽器上的 Flash 關掉，在沒有 Flash 的日子裏，看看能否「活」下去。

（完）