AdobeFlash——這個(gè)既不安全、卻又無處不在、說起來讓每個(gè)人都恨得牙根直癢的家伙，因黑客團(tuán)隊(duì)（HackingTeam）被黑事件再一次遭到了互聯(lián)網(wǎng)的狙擊，并且有望是最后一次。最新呼吁讓Flash退出歷史舞臺(tái)的是一些包括Facebook（非死不可）、火狐等在內(nèi)的互聯(lián)網(wǎng)超級(jí)巨頭，如果這么龐大的陣容再加上大量的不滿用戶還不能把這個(gè)頑固的家伙放倒在地的話，那我們得想想辦法怎么把他干掉了。

為什么Flash非死不可？

因?yàn)殡S著互聯(lián)網(wǎng)的不斷發(fā)展，開放已經(jīng)成為了互聯(lián)網(wǎng)的標(biāo)準(zhǔn)和趨勢(shì)，而Flash卻固步自封，做互聯(lián)網(wǎng)上的專有系統(tǒng)。然而不幸的是，卻成了最受歡迎的黑客利用目標(biāo)，一遍又一遍地將其用戶推向風(fēng)險(xiǎn)的邊緣。不僅如此，F(xiàn)lash還大量吞噬系統(tǒng)資源、增加耗電，結(jié)果往往是發(fā)現(xiàn)其在推送用戶不想看到的彈出式廣告。

隨著新發(fā)現(xiàn)的Flash漏洞的爆出，剛剛從雅虎跳槽到Facebook的出任首席安全官的亞歷克斯·史丹默斯呼吁結(jié)束Flash的生命周期。與此同時(shí)，Mozilla也在某個(gè)周一深夜將所有當(dāng)前版本火狐瀏覽器的Flash插件設(shè)置為默認(rèn)禁用。甚至谷歌也在限制Flash的影響，早在上個(gè)月就宣布將在未來版本的谷歌Chrome瀏覽器中“智能暫停”不屬于本站核心體驗(yàn)的基于Flash的內(nèi)容，如視頻廣告等。

然而，這并不意味著Flash就真的走到窮途末路了。在一些瀏覽器中，F(xiàn)acebook仍然在使用Flash播放視頻，而火狐在上周二發(fā)布的安全更新中又重新引入了Flash支持。雖然如此，但有一點(diǎn)是明確的，那就是：Flash所帶來的麻煩已經(jīng)確確實(shí)實(shí)超過了它的價(jià)值，并且這種情況已經(jīng)持續(xù)了相當(dāng)長(zhǎng)的時(shí)間了。

一直以來，就有一股反Flash的力量在互聯(lián)網(wǎng)上暗潮洶涌著，甚至有個(gè)“占領(lǐng)Flash”運(yùn)動(dòng)，其偉大的目標(biāo)就是“讓全世界的桌面瀏覽器都卸載FlashPlayer插件”。事實(shí)上，自從Flash在最初的iPhone上被列為不受歡迎的軟件開始，干掉Flash已經(jīng)成為大勢(shì)所趨。2010年4月，蘋果公司當(dāng)時(shí)的掌門人喬布斯發(fā)布了一封著名的公開信，解釋他為什么不讓Flash接近蘋果的移動(dòng)產(chǎn)品，信中他強(qiáng)調(diào)了對(duì)開放性、安全性的擔(dān)憂以及Flash對(duì)電池壽命的影響。

五年多過去了，針對(duì)Flash的境況基本上沒有什么變化，并且安全問題已經(jīng)成了最迫切和最重要的問題。新發(fā)現(xiàn)的導(dǎo)致火狐對(duì)Flash進(jìn)行隔離的關(guān)鍵漏洞已經(jīng)是一周內(nèi)連續(xù)發(fā)現(xiàn)的第三個(gè)問題了，說到底，還得感謝備受爭(zhēng)議的間諜軟件廠商黑客團(tuán)隊(duì)（HackingTeam）的這次被黑事件。

在業(yè)界大聲詬病這些安全漏洞并呼吁讓Flash徹底消失的浪潮中，Adobe公司發(fā)布一份聲明：該公司已經(jīng)對(duì)相關(guān)問題進(jìn)行了解決，并發(fā)布了相關(guān)更新。對(duì)于其安全問題，聲明中是這樣陳述的：

“Flash播放器是世界上最普遍、最廣泛分布的軟件之一，并且也因此成為了惡意黑客攻擊的目標(biāo)。我們正在積極努力提高Flash播放器的安全性，就像我們?cè)诖耸轮兴龅囊粯樱瑢⒅铝τ诳焖俳鉀Q黑客所發(fā)現(xiàn)的問題。”

然而，無論Adobe公司對(duì)于Flash播放器的安全性有多積極多努力，似乎都是不夠的。HackingTeam事件的躺槍也不過是因?yàn)樽罱幌盗欣_Flash多年的安全漏洞。利用這些存在于瀏覽器中的漏洞推送惡意軟件和勒索軟件的代碼包Exploitkits已經(jīng)通過Flash感染了無數(shù)的網(wǎng)站。而零日漏洞如此頻繁在Flash中被發(fā)現(xiàn)，簡(jiǎn)直成了它的一大特色。

Flash播放器對(duì)于攻擊者來說是個(gè)非常有趣的攻擊目標(biāo)，因?yàn)樗娴氖菬o處不在，并且運(yùn)行在所有的主流瀏覽器中。除了頻繁爆出的Flash零日漏洞，許多終端用戶仍在使用老版本的Flash插件，從而成為了漏洞利用代碼作者們首選的利用軟件。

因此，即便Adobe發(fā)布了其Flash插件的安全新版本，但卻不能保證其用戶會(huì)下載更新。就算Adobe能盡快解決這些麻煩，還會(huì)有更多的問題冒出來，就像打地鼠游戲一樣沒完沒了。Flash插件雖曾帶給用戶無盡樂趣，但必將在人們對(duì)安全問題越來越重視的今天被用戶所拋棄。

不少人對(duì)Flash退出歷史舞臺(tái)的態(tài)度還有些猶豫不決，但對(duì)安全專業(yè)人員來說，讓Flash這種充滿各種安全問題的插件退出歷史舞臺(tái)卻是眾望所歸。不過，這也難免是一種敵視的想法。畢竟，黑客要轉(zhuǎn)移到新的攻擊目標(biāo)是件輕而易舉的事情。

所幸我們不必非要等到Adobe自己完蛋，也完全可以讓Flash滾出我們的電腦。

如何讓Flash非死不可？

首先，你完全可以做到。事實(shí)上，你十有八九已經(jīng)做到了，就在你的手機(jī)上。我們說過，蘋果iOS早在多年前就已經(jīng)把Flash給踢出去了，而且2012年安卓也效仿蘋果干掉了Flash。

在早期的iPhone中，沒有Flash確實(shí)讓人有那么一點(diǎn)點(diǎn)的不爽。因?yàn)橐恍┚W(wǎng)站無法加載，一些視頻無法播放。但是今天，你已經(jīng)很少會(huì)遇到因缺少Flash插件而無法加載這樣的問題了。同時(shí)，在桌面電腦上這種情況也越來越少，這在很大程度上要?dú)w功于HTML5的穩(wěn)步推進(jìn)。

HTML5一種被廣泛接受的視頻開放標(biāo)準(zhǔn)，截止今年一月，YouTube已經(jīng)默認(rèn)加載HTML頁面，在線影片租賃網(wǎng)站Netflix在很早之前就已經(jīng)采用微軟的Silverlight解決方案了。網(wǎng)絡(luò)游戲也做出了小小的讓步，專業(yè)3D網(wǎng)頁游戲引擎優(yōu)美締（Unity）也在2013年宣布放棄Flash平臺(tái)。

當(dāng)然，仍然還有大量的Flash播放器的擁躉者。很多的休閑小游戲，很多很多的彈出視頻廣告都還在使用Flash播放器插件，亞馬遜即時(shí)視頻雖然在火狐、Safari和IE中采用了微軟的Silverlight解決方案，但在谷歌Chrome瀏覽器中仍需Flash插件，包括國(guó)內(nèi)的許多視頻網(wǎng)站，如優(yōu)酷、土豆等。

如果你不是這些視頻的擁躉，或已經(jīng)不大用PC來觀看這些flash視頻，下面的操作可以讓你永遠(yuǎn)不再受Flash安全問題的威脅：

谷歌Chrome瀏覽器：在搜索欄中搜索Chrome://plugins，向下滾動(dòng)找到AdobeFlashPlayer，點(diǎn)擊“禁用”。

蘋果Safari瀏覽器：進(jìn)入Safari>參數(shù)，點(diǎn)擊“安全”，點(diǎn)擊“管理網(wǎng)站設(shè)置”，點(diǎn)擊AdobeFlashPlayer，進(jìn)入訪問其他網(wǎng)站時(shí)，點(diǎn)擊“屏蔽”。

Mozilla火狐瀏覽器：點(diǎn)擊右上角的三層漢堡圖標(biāo)，點(diǎn)擊“插件”，然后單擊左欄的插件，向下拉找到ShockwaveFlash，并點(diǎn)擊“永不啟用”。

微軟IE瀏覽器：點(diǎn)擊右上角的齒輪圖標(biāo)，點(diǎn)擊“Internet選項(xiàng)”，點(diǎn)擊“程序”，點(diǎn)擊“管理加載項(xiàng)”，點(diǎn)擊“ShockwaveFlashClien”，點(diǎn)擊右下角的“禁用”。

搞定！你也可以通過以上指引在蘋果電腦和Windows中完全卸載Flash，你會(huì)發(fā)現(xiàn)，通過這樣對(duì)瀏覽器進(jìn)行解剖式的整理，將為你節(jié)省大量的時(shí)間，減少很多的麻煩。

當(dāng)然，F(xiàn)lash不會(huì)是惟一的漏洞利用軟件，即使它徹底消失了，你也將發(fā)現(xiàn)有新的可供利用的軟件出現(xiàn)，比如，Java。

與此同時(shí)，如果不幸你發(fā)現(xiàn)自己非常懷念擁有Flash的日子，你同樣可以隨時(shí)把它找回來，至少在“占領(lǐng)Flash”運(yùn)動(dòng)及其小伙伴們?nèi)〉脹Q定性勝利之前。