“Adobe公司现在应该马上向Flash宣判死刑,并在同一天要求各浏览器将其清理出去,”Facebook公司新任安全负责人Alex Stamos已经放出狠话。
Facebook公司新任安全负责人Alex Stamos已经放出狠话,宣称要用霹雳手段将Adobe Flash彻底逐出这个世界。
这位曾在雅虎公司负责安全工作的牛人今年才刚刚加入社交网络巨头,并在上个周末里连发两条推文,指出是时候将Adobe培植的这款黑客般的工具彻底扼杀掉了。
“Adobe公司现在应该马上向Flash宣判死刑,并在同一天要求各浏览器将其清理出去,”Stamos表示。
“从现在开始设定为期18个月的最后时限,这是消除Flash关联性并推动整体生态系统实现升级的惟一途径。”
“没人愿意花时间重新编写自己的工具并升级至HTML 5,因为他们还指望着Flash能够千秋万载。所以必须拿出最后时限来引导大家。”
他的言论显然源自此前曝光的三项Flash零日漏洞,而这一状况则是人们从泄露自米兰黑客公司400 Gb归档数据的源代码中所发现。
Twitter用户们旋即就Facebook的各项功能向Stamos发出提问,包括各类依赖Flash所运行的游戏以及图片上传工具。
截至本文发稿时,他并未提到Facebook这一网络社交平台是否会全面升级至HTML 5。
Brad Arkin
前任苹果公司掌门人乔布斯早在2010年就对Flash全面开炮,他同时指出“PC加鼠标”平台面对低功耗移动设备的普及将变得如古董般陈旧。
“赛门铁克公司最近强调称,Flash曾在2009年留下了最差劲的安全记录。我们也很清楚,导致Mac设备陷入崩溃的头号因素就是Flash。我们曾经与Adobe公司协作,希望修复这些问题,但他们几年来一直抱残守缺。我们不希望自己的iPhone、iPod以及iPad因为Flash的存在而在可靠性及安全性方面作出妥协,”乔布斯写道。
去年,Adobe公司首席安全官Brad Arkin告知澳大利亚信息安全协会称,目前该公司的关注重点主要放在了提升Flash与Reader安全漏洞利用成本方面,而非单独就某项漏洞作出修复——这能够极大降低零日攻击的出现机率。
Arkin同时指出,Adobe方面已经将用于安全补丁的平均制作周期由2009年的十个礼拜压缩到了去年的36小时。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
