為甚麼flash被淘汰
Flash是甚麼
- 是一種瀏覽器外掛程式。
- 為Adobe公司旗下的軟體,Flash創作程式與網頁多媒體播放器均可稱為Flash。
- 使用點陣圖和向量圖形技術,並以ActionScript指令碼語言進行編程製作。
Flash的功用
1. 網頁多媒體撥放程式
- 可撥放網頁上的二維動畫及影片。
- 支援雙向視訊流和音訊流。
2. 節省網頁的下載時間及頻寬
- 使用向量圖形的技術來最小化文件。
3. 增強滑鼠控制與網頁上相對座標功能
- 針對第一人稱視角類型網頁加強滑鼠功能。
4. Adobe Flash Player
- 簡化開發過程。
- 提高性能。
- 有更高的安全性。
5. Stage3D的加速圖形渲染
- 能有互動體驗類型網頁的開發。
Flash的歷史
- 1995年,FutureWave公司在Flash的前身-SmartSketch的基礎上增加網頁向量動畫製作功能,並以FutureSplash Animator為名發表。
- 1996年,Macromedia公司收購了FutureWave公司,FutureSplash Animator軟體更名為Macromedia Flash。
- 2005年,Adobe公司收購了Macromedia公司,Flash軟體正式納入Adobe公司旗下。
- 2017年7月26日,Adobe公司宣布將終結Flash,並於2020年停止開發Flash。
- 2020年12月31日,終止對Flash Player的支援與更新。
Flash的資安漏洞
1. 攻擊者可在受害系統上執行任意程式碼,獲取系統控制權限。
- 攻擊者可利用其中含有Flash攻擊代碼的ActiveX物件的惡意Word文件進行攻擊,當開啟該惡意Word文件後,即可取得系統控制權限,被利用來散布FinSpy等間諜惡意軟體,進行APT攻擊用途。
- 位於Flash的com.adobe.tvsdk中。
2. 攻擊者可設置惡意swf檔文件至網頁中,使受害系統感染。
受害系統瀏覽網頁或電子郵件或使用其他含有Flash Player的應用程式,都可能受到感染。因不需進行互動就可能受感染,若有一個惡意的swf檔被放在一個熱門網站上,就有可能造成大規模的感染。
swf檔,為Shockwave Flash的縮寫,是一個無法被編輯的視訊檔。swf在發布時可以選擇保護功能。然而保護功能依然阻擋不了為數眾多的破解軟體。
若對駭進Flash有興趣,請參考這篇文
https://www.freebuf.com/vuls/162369.html
讓Flash存在一堆漏洞的原因
1.有大量的用戶
- 攻擊者可利用龐大的用戶群體來進行攻擊。
2.大多數用戶不定期更新軟體
- 使用者可能未正確完成更新,或在不理會更新提示。
3.攻擊者開發攻擊Flash路徑已久
4.保證兼容性
5.為不開源軟體
- 為Adobe公司獨立維護,但因非為賺錢項目所以對維護Flash不用心
- 若Flash有漏洞時,瀏覽器廠商需等Adobe修復
Flash被時代淘汰的原因
1.安全性太低
2.計算資源使用效率低
- HTML5和Web Assembly等網頁互動開源技術,比Flash運行更快、更省電。