Mozilla正在其最新即将推出的FireFox浏览器版本中禁用对Adobe Flash Player插件的默认支持,标志着臭名昭著的插件生命周期即将结束。
“根据我们的Flash(插件)弃用计划,默认情况下我们将在Nightly 69中禁用Flash。”Mozilla高级工程经理Jim Mathies表示。
而在此之前,Adobe也曾于2017年7月宣布将“终结”Flash——至2020年底将不再更新发布Flash Player。因此,它将鼓励内容创作者将任何现有的Flash内容迁移到新的开放格式上。
Firefox 69将于今年9月9日发布。
Adobe Flash生命终结
Adobe释放的信息促使其他相关的公司,如Mozilla,微软和谷歌调整自己的计划,研究如何将Flash从自己的浏览器中分离出来,这只是一个开始,越来越多的浏览器都开始支持从Flash过渡。
时间线
- 微软宣布将在2019年年中至年末在Microsoft Edge和Internet Explorer中禁用Flash,并将在2020年全面从所有Windows版本中删除Flash。
- 谷歌将在未来几年继续逐步淘汰Chrome浏览器上的Flash——先请求用户手动运行Flash,最终变成在默认情况下禁用Flash。到2020年底,Flash将完全从Chrome中移除。
- 如前所述,Mozilla已经宣布计划从所有消费者版本的Firefox中完全删除对Flash的支持,不过Firefox扩展支持版本(ESR)将在2020年底之前继续支持Flash。当Adobe2020年停止为Flash提供安全更新时,Firefox将拒绝加载该插件。
“互联网上充满了超越静态页面的网站,比如视频、声音和游戏。”NPAPI插件,尤其是Flash,帮助启用了这些交互页面。但它们也会让你的浏览速度变慢,安全性降低,更容易崩溃。
Flash网站使用情况
随着越来越少的网站使用该插件,Flash的临近寿命即将到来。根据W3Techs的一份报告,今天所有网站中只有3.9%使用Flash,比起2011年28.5%的市场份额比例骤降。
Recorded Future的高级解决方案架构师Allan Liska告诉媒体,此举将最终保护浏览互联网的消费者。人们将看到漏洞工具包市场热度降低,在2018年只有一个Adobe Flash漏洞进入前10名,而在2017年,Adobe Flash漏洞则有三个。
Flash的问题
许多业内人士对Flash的消逝“拍手称快”,Flash已被公认为是网络攻击(特别是漏洞利用工具包,零日攻击或网络钓鱼计划)的热门目标。
在2018年,Adobe修补了几个严重的Adobe Flash恶意漏洞。去年,韩国计算机应急响应小组发出警告称,在野外发现了一个Adobe Flash Player零日漏洞参与了对韩国公民的攻击。今年6月, 针对中东Windows用户的针对性攻击也利用Flash零日漏洞。
网络犯罪分子已经擅长武器化Flash漏洞,研究人员经常会在宣布新漏洞的48小时内看到在漏洞利用工具包中开发和部署的新漏洞。
一旦Flash退出舞台,攻击者们将被迫采取新的策略,Mozilla考虑到这一点,在禁用Flash的同时也正在采取合乎逻辑的措施保护用户远离浏览器插件的攻击。