应对Flash停服的正确姿势
01
“Flash停服”背后的安全隐患
近日,某单位因新购置并安装最新Flash版本的电脑无法通过浏览器访问业务系统引发大家对“Flash停止服务”的关注。
02
弊端凸显,Flash走向衰亡
在CVE平台内记录的Adobe Flash漏洞多达1000多条,而且大多都较严重。有着跨平台特性的Flash,也成为当前最好用的病毒开发工具,甚至一些漏洞被利用在带有政治目的的攻击中。
而在对待Flash的问题上,谷歌、微软等大厂的态度出奇的统一:去Flash化
谷歌
从关闭支持到不再支持
因为Flash的安全问题,谷歌提出了PPAPI的全新插件机制,决心取代NPAPI这种插件接口,以此来控制插件行为,减少系统的安全风险。从声明默认关闭对Flash的支持,到如今,Chrome 88版本已不再支持Flash。
微软
转向Edge(chrome内核)
告别Flash
微软基于ActiveX开发的Flash插件在IE浏览器中同样存在较高的安全风险,而随着微软推出采用chrome内核的Edge浏览器,直接放弃了使用ActiveX插件的IE浏览器。微软在2021年1月12日直接禁止在win10上运行ActiveX了,基于ActiveX开发的Flash失去了运行环境。
2020年12月31日Flash正式退出历史的舞台,目前,HTML5作为最为合适的替代者,在动画、视频播放与游戏上也已经具备了替换Flash的能力,越来越多的网站开始向HTML5迁移和升级。
03
统信ReFla方案助力用户顺利过渡
国内部分政企的业务系统已开始或者已完成向HTML5技术的迁移和升级,但不少学校、单位和企业仍然存在大量依赖Flash的业务系统,为避免再次出现业务系统“瘫痪”的悲剧,应尽快进行技术迁移。
为此,统信软件专门打造了基于自研技术路线的整体替代Flash的解决方案ReFla,为业务系统开发商和合作伙伴赋能,助力用户顺利迁移。
统信ReFla视频演示
统信ReFla解决方案除了支持x86平台外,也支持龙芯、鲲鹏、飞腾、兆芯、海光、海思麒麟等国内自研平台,在资源加载方面、性能与稳定、安全这4个方面与Adobe Flash Plugin相比,优势明显。
资源加载上,统信ReFla与Adobe Flash plugin显示效果一致,访问网络资源均正常显示。
02资源占用在资源占用上,统信ReFla较Adobe Flash plugin更加稳定,内存数据不上升。
03性能方面在性能上,Adobe Flash plugin播放不稳定,闪屏严重;统信ReFla扩展程序播放稳定不闪屏。
04安全方面统信ReFla使用的是浏览器的extension接口开发的扩展程序,受浏览器约束在沙箱中运行,在安全方面比Adobe Flash可控。同时针对Flash的漏洞有做了一些修复,安全情况要高于NPAPI接口的Adobe Flash plugin。
统信ReFla解决方案可为用户提供完善的迁移方案,协助业务系统开发厂商、合作伙伴与用户单位解决Flash停服的影响,保证各项业务的顺利运行。
往期精彩回顾