示意圖,與新聞事件無關。

美國參議員Ron Wyden周三(7/25)去信要求肩負美國政府機關網路安全議題的美國國家標準與技術中心(National Institute of Science and Technology,NIST)、美國國家安全局(NSA)與國土安全部(DHS)應該要求政府機關移除現有的Flash內容,也不再部署新的Flash內容,以免再度發生Windows XP電腦來不及升級的慘痛經驗。

Flash為Adobe所建立的多媒體軟體平台,可用來生產動畫、豐富網路應用、行動應用、行動遊戲,以及作為嵌入式的瀏覽器影片播放器,然而,Flash對行動裝置與現代瀏覽器的相容性愈來愈低,再加上Flash Player的安全漏洞層出不窮,都讓此一曾盛極一時的平台逐漸沒落,Adobe也在去年7月宣布將在2020年年底終止支援Flash。

根據W3Techs的調查,Flash的市佔率從2011年1月的28.5%,到2016年1月跌至9.5%,今年7月只剩4.5%。

Wyden則說,技術專家普遍認為Flash有嚴重且無法修補的安全問題,將允許駭客取得造訪者的電腦控制權,US-CERT從2010年就不斷對Flash的用戶提出警告,在Adobe於2020年終止對Flash的支援之後,Flash的網路安全問題只會日益惡化。

Wyden還翻了舊帳,指責美國政府在從已退役的軟體中遷移時經常失敗,例如因為沒有來得及在微軟中止Windows XP之前升級,而被迫支付了數百萬美元的高額技術支援費用,是故此次應該要立即展開行動,以在Flash於2020年遭棄置之前脫身。

因此,Wyden要求上述3個機構應該負責指示政府機關不再於政府網站上部署新的Flash內容,也應於明年8月以前移除政府網站的所有Flash內容,還應建立專案來移除政府員工電腦上的Flash。


Advertisement

更多 iThome相關內容