【51CTO.com快譯】早在七年之前，史蒂夫·喬布斯就宣稱一度炙手可熱的Flash將必然陷入長期且緩慢的衰亡周期當中。因此，他決定拒絕在蘋果公司的任何前沿產品當中，特別是iPhone與iPad，安裝Flash。喬布斯指出，Flash運行緩慢、體積龐大、極為耗電、與觸控屏幕不兼容且存在大量安全問題。

[[178350]]

自那時起，Flash就一路走向低谷。首先，其中確實存在大量安全問題; 其次，大約五年之前，互聯網技術頭羊Adobe公司宣稱Flash將不再供移動設備使用。最后，HTML 5于2014年誕生，并成為動畫及游戲等多媒體應用領域最為出色的Flash替代性開發平臺。

根據Q-Success管理咨詢公司旗下事業部W3Techs的調查結果，五年前Flash占據著互聯網中約30%的網站; 時至今日，這一數字已經下降到不足8%。

然而，Flash仍被互聯網中的眾多站點所使用，其中包括《紐約時報》、salesforce.com、福克斯新聞、Spotify以及星巴克等等。另外，盡管Adobe公司承認Flash的輝煌時期早已結束，但該公司仍在為該軟件提供補丁與更新。面對一系列潛在安全風險，最終用戶也仍然在下載Flash播放器插件。

那么，企業該如何處理Flash問題。將其徹底屏蔽?逐步淘汰?抑或是讓其在可預見的未來任何作為遺留軟件存在?

1.份額下降，但仍未徹底退出

[[178351]]

Ray Valdes

“Flash技術在過去五年當中顯然是在不斷衰落，”Gartner公司研究副總裁Ray Valdes表示。“然而，網絡上仍存在著大量Flash內容，包括廣告、尚未更新的遺留內容、游戲以及某些應用程序。”

Valdes同時補充稱，在企業環境下Flash通常扮演著利基型應用角色，類似于Java applets以及基于桌面的Java類應用。然而，HTML 5如今已經發展成熟，并能夠全面取代插件性質的Flash成為富互聯網應用的首選實現方案。

Forrester公司高級安全與風險分析師Josh Zelonis表示，Flash的消亡主要源自其糟糕的安全性水平以及Adobe公司于2012年宣布的不再將其投放移動市場的決定。

Zelonis指出，目前近半數網絡流量來自移動設備，因此將Flash從移動端除名意味著其無法成為Web應用的普適性開發平臺。

“不過，我認為Flash還沒有到最終滅亡的時候，”Zelonis表示。“企業在過去五年中已經不再將Flash用于移動瀏覽器，但仍可通過Adobe AIR運行其原生應用。”Adobe Air是一款強大的工具，曾被用于開發《憤怒的小鳥》等游戲以及TweetDeck等站點。

在企業終端上屏蔽Flash

2009年，賽門鐵克公司報告稱，“Adobe Reade及Flash Player中存在一項遠程代碼執行漏洞，其在當年最易受利用的安全漏洞中排名第二”。而這僅僅是個開始。2010年，Adobe公司遭遇到一系列高危安全漏洞轟炸，其影響平臺遍布Windows、Mac、Linux、Solaris、UNIX以及Android等操作系統及設備平臺。而根據卡巴斯基實驗室于2012年發布的報告，其有47.5%的客戶曾至少遭遇過一次由Flash引發的高危安全漏洞。

相關攻擊活動直到今天仍在繼續。2016年4月，Windows 10(及更早版本)上的全部Flash Player版本皆受到超過二十項安全漏洞的影響，其中包括一項零日漏洞。隨后發布的補丁先后解決了內存損壞錯誤、堆棧錯誤、類型混淆漏洞、堆緩沖區溢出以及安全回避漏洞等等。

今年7月，Adobe公司發布了Flash Player的一套更新版本，其中包含52項其它安全漏洞的對應補丁。這些漏洞曾被用于實施針對性攻擊，并致使黑客得以控制其入侵的系統。直到今年10月26日，Adobe公司還發布了另一項安全更新。此補丁用于解決Flash Player中的另一項允許黑客遠程感染系統的漏洞。其受影響平臺包括Windows(7、8.1及10版本)、Mac、Linux以及Chrome OS。

根據Technology Business Research公司首席安全分析師Jane Wright的觀點，企業CIO與CISO們紛紛表示Flash已經成為幾年來其最為關注的安全薄弱環節。即使安裝了全部現有補丁，黑客仍然能夠找到新的Flash利用途徑并在企業環境內下載惡意內容。

[[178352]]

Technology Business Research公司首席安全分析師Jane Wright

“眾多企業已經依賴于終端安全供應商提供的黑名單以阻止員工計算機運行Flash。不過黑名單在員工移動設備上的普及程度還不夠理想，”Wright表示。“因此，企業CIO與CISO們仍然高度關注Flash相關安全漏洞，特別是在員工將自有設備接入企業網絡的情況之下。我們預計各企業將在未來一年內，將IT安全解決方案方面的投入提升10.7%。其中包括增加用于補丁管理、黑名單創建以及移動應用管理解決方案購買的預算，這將有助于降低由Flash等漏洞頻發程序帶來的風險。”

2.確保最終用戶更新其瀏覽器

谷歌公司計劃在今年年末逐步將Flash Player清理出其Chrome瀏覽器。Mozilla公司亦宣布在今年年末將除遺留Flash內容外的Adobe Flash清理出其火狐網絡瀏覽器。

Forrester公司的Zelonis指出，“我贊賞谷歌與Mozila這種以客戶為中心的決策思路，這將大大減少公共安全事故的發生機率。”

Technology Business Research公司副總裁Stuart Williams亦補充稱，“舉例來說，Safari與Chrome等多款瀏覽器目前已經——或者即將——放棄對Flash插件的支持。”

3. 轉向HTML 5開發

IDC研究公司西雅圖分部項目主管Al Hilwa解釋稱，眾多具備Flash技能的開發者及設計師都已經投向HTML 5懷抱，但其中大多數表示Flash的部分功能仍然無可替代。問題在于，目前仍有眾多網站在使用由Flash開發的內容，特別是對應格式的視頻資源。為了訪問此類內容，Flash仍然必須存在; 不過隨著時間推移，這個問題將逐步得到解決。

“大多數企業軟件已經不再依賴于Flash，”Hilwa表示。“除了少數例外，即那些尚未被替代的遺留應用。我認為大多數IT組織都了解這個問題，并意識到其必須從長遠角度將其解決。Flash采用的插件模式已經被事實證明存在巨大風險且難于保護; 正因為如此，HTML 5原生存在于瀏覽器內，這種作法更為妥當。”

目前的趨已經非常明確。我們如今使用的界面已經極少使用Adobe Flash。其正迅速被HTML 5所取代。

Fastmetrics.com高級Web開發者兼設計師Florian Lopez亦認為，HTML 5將取代Flash成為新的標準。將CSS與JavaScript乃至jQuery等庫相結合，HTML 5能夠提供更出色、更快且更為安全的各類設備使用體驗。HTML 5亦可用于視頻播放器、動畫、廣告甚至是游戲開發。

“HTML 5在可訪問性、性能以及搜索引擎優化(簡稱SEO)方面的表現非常出色，”Lopez指出。“現在各網站大多通過移動設備進行訪問，因此跨設備型技術變得更為重要。另外，由于HTML 5只是HTML語言的另一種版本，因此開發者無需從零開始學習新的語言。目前HTML 5的相關框架多種多樣，包括Bootstrap與/或Backbone，這也讓網站開發變得更加簡單。”

4. 保持耐心

Flash目前仍未徹底消失，HEAT Software USA公司員工產品經理Randy Jessee指出。HEAT公司已經盡可能在自家應用內淘汰掉Flash。另外，亦有相當一部分HEAT公司客戶選擇在其瀏覽器中禁用Flash。

根據Jessee的觀點，Flash在未來仍會被大量用于眾多網站及Web應用程序當中。如果經過正確的補丁修復，Flash本身倒不是什么糟糕的技術方案。然而，由于大多數軟件開發商已經將移動端納入發展規劃，而Flash根本無法在iOS平臺上運行，因此利用Flash進行開發無疑會限制市場發展空間。因此，HEAT公司的開發人員們通常會回避Flash在新型應用中的使用。

“我們已經發現，HTML 5能夠在我們的各項工作中成功取代Flash，”Jessee表示。“另外，其擁有出色的跨設備兼容性。大多數Flash應用程序可以利用Sencha或者Angular JS等框架進行重新開發，這也簡化了替換流程。我們目前已經能夠100%兼容以往利用Flash開發的組件，并在HTML 5中找到其替代方案。”

Fastmetrics公司高級網絡工程師Chris Ajello亦贊同Lopez與Jessee的說法。“目前的趨已經非常明確。我們如今使用的界面已經極少使用Adobe Flash。其正迅速被HTML 5所取代。”

總結陳詞

Adobe公司發言人Devon Smiley表示，“正如2015年11月作出的聲明，Adobe公司支持Open Web標準并認為HTML 5將成為未來的核心Web平臺。Adobe公司與Mozilla、谷歌、微軟、Facebook以及其它廠商保持緊密合作，旨在進一步推動上述開放標準的普及。這是一場行業范圍內的大規模變革，而Adobe公司則在這方面投入了大量資源。”

原文標題：How to survive the death of Flash   原文作者：JD Sartain

核子可樂譯

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】