【翻牆問答】正版Flash成歷史 國產版存安全大患 用戶慎用

2020-12-18
Share
【翻牆問答】正版Flash成歷史 國產版存安全大患 用戶慎用 2001年5月9日,Adobe創始人John Warnock在公司總部留影。Flash Player最初由Macromedia編寫,後被Adobe收購。近年Flash Player成為黑客目標。因此,Adobe宣布,今年12月31日後將終止支持Flash Player。
美聯社

問:海外的電腦,大部分都準備在12月31日停止支援Flash Player,並從明年開始禁止下載以及安裝新的程式,去到明年1月12日將全面停止運作。只不過,中國是世界幾乎唯一一個國家,仍然有官方版本的Flash使用,因為重慶重橙將會繼續支援Flash。能否介紹一下停用Flash背後的原因,以及中國版Flash的安全性?

李建軍:首先,在全世界各國,Flash都被停用的原因,是因為由1996年開始普及的Flash,本身設計上有難以補救的結構缺陷,再加上HTML 5 日漸普及,可以做到絕大部分 Flash 可以做的事,但比Flash更快更安全,而且不用額外安裝軟件。Flash的開發公司,若花九牛二虎之力去補救Flash的缺陷,則既愚蠢又昂貴。因此,在三年前已經公布將有計劃停用Flash。理論上,用戶有足夠時間改用HTML 5取代,故Flash停用後也不需要冒險使用。

而Flash公司停止更新後,中國重橙有可能繼續對Flash作出一些補救,但重橙的技術能力,能否補救連原創公司都補救不到的技術漏洞?這一點十分值得懷疑。更何況,重橙的特別版本本身就有保安疑慮,例如彈出一些不請自來的廣告,或者執行一些正常Flash版本不會執行的程式等等。因此,對大部分用戶而言,在全世界普遍都因保安理由停用Flash時,並沒有必要使用中國重橙的特別版本。停用Flash是比較對自己有保障的做法。

問:但中國有個別網站,特別公務相關的網站,有不少仍然使用Flash,一旦有需要瀏覽Flash內容,又該怎樣辦?

李建軍:面對這個問題,最有效的方法是特別買一部電腦,在這部電腦上不要處理任何涉及個人私隱或敏感的活動,專門用來處理一些必須使用到的政府服務,譬如瀏覽Flash內容,而且這部電腦必須使用舊版作業系統,因為新版作業系統會主動鏟除其餘Flash的程式,或阻止Flash程式執行。而且舊電腦的Flash,並不應該使用近月升級的海外版,而是使用中國重橙公司的特別版。因為近月升級的海外版,都內有特定程式,會於明年1月12日阻止任何Flash檔案的播放,或Flash程式的執行。

由於使用舊版作業系統以及使用重橙的中國版本程式,所以這部電腦並不適合作其他重要的操作,因為舊作業系統,以及重橙版本的Flash兩者都是十分之危險程式,可能會令你的系統有保安風險。

問:在徹底放棄使用Flash與使用國產Flash之外,在開放源碼群體,都有人開發Flash的兼容播放程式,這會否是解決Flash問題的相對安全的折中方案?

李建軍:開放源碼群體的程式,當然不會像重橙的程式般,會加入你不想看的東西。但開放源碼群體的程式,仍然未有解決Flash的先天缺陷。Flash的開發商採用如此決絕手段放棄整個Flash產品,有其保安考慮。除非開放源碼群體出現一群絕頂高手,能找到徹底解決Flash先天問題的妙招,否則,兼容程式不會見得是解決Flash問題的安全方案。而且,開放源碼群體並未有獲Flash開發公司提供技術資料,他們是用逆向工程方式寫出播放程式,換言之,一定做不到百分百兼容,其產品可能能夠執行簡單Flash程式或播放Flash片段,但一些相對複雜的操作,就可能出現一些未能控制的情況,甚至造成新的保安漏洞。因此,Flash的兼容程式亦未有獲開放源碼社群大力支持,亦有技術上的原因。

問:Flash會否一如以往MSN Messenger一樣,在海外結束服務後一至兩年,都在中國消失?

李建軍:不一定,中國有可能讓Flash存在一段相對長的時間。因為有部分政府部門或企業仍然堅持使用Flash,這背後並非成本或程式兼容原因,畢竟HTML 5幾乎可以做到Flash所有做到的事。這些公司或部門背後目的反而可能正是要利用Flash的保安漏洞圖利,這種行為甚至可能得到官方默許——這種荒謬的事情,的確可能出現於今日的中國。這亦是中國互聯網使用者的無奈,因為有部分舊有技術,是因政府監控的需要而繼續存在。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。

完整网站