# 為何Flash player被淘汰 [TOC] --- Flash，只要稍微年長的電腦使用者都會使用過的一款外掛。 但隨著時間推演，已經在越來越少網站上出現了，甚至在去年12月Flash也宣布停止更新。可說是時代的眼淚。 也許在瀏覽網頁時，許多人可能忽略了Flash，但它是網頁發展的一大里程碑。 我們就來談談Flash吧! ## Flash是什麼  * 一種瀏覽器外掛程式 * 為Adobe公司旗下的軟體， > Flash創作程式與網頁多媒體播放器均可稱為Flash * 使用點陣圖和向量圖形技術，並以ActionScript指令碼語言進行編程製作 --- ## 功用 ### 1. 網頁多媒體播放程式 * 可播放安插在網頁上的二維動畫及影片，讓網頁上的應用程式有不同色彩 * 同時可支援雙向視訊與音訊，讓使用者也能上傳音訊或視訊到網頁上  也就是說，之前的網頁若有豐富的影音內容，甚至是遊戲，那一定是使用了Flash。 ### 2. 節省網頁的下載時間及頻寬 * 使用向量圖形的技術來最小化文件 ### 3. 增強滑鼠控制與網頁上相對座標功能 * 針對第一人稱視角類型網頁加強滑鼠功能 ### 4. 支援socket >#### something about **socket**: > * 別稱:網路插座、套接字、插座 > * 一種電腦網路間資料串流的端點，任何Socket都有整數形式的描述符(密碼)，而使用者或應用程式只要連接到 Socket 就可以連線到網路上另一個通訊端點 > * 由 BSD（Berkeley Software Distribution）所延伸，其將程式庫集連結的函式庫稱之為 Socket Library > * 屬於系統內部的呼叫方式 * Flash Player可以連接到充當socket伺服器的其中一個端點，但不能接受來自其他端點的傳入連接請求。換句話說，Flash Player可以連接到socket的伺服器，但不能用作伺服器使用。 * 延伸閱讀： * [維基 網路插座](https://zh.wikipedia.org/wiki/%E7%B6%B2%E8%B7%AF%E6%8F%92%E5%BA%A7) * [翻轉工作室 TCP Socket 程式介面](http://www.tsnien.idv.tw/Internet_WebBook/chap8/8-1%20Socket%20%E7%B0%A1%E4%BB%8B.html) --- ## 歷史 * 1995年，FutureWave公司在Flash的前身-SmartSketch的基礎上增加網頁向量動畫製作功能，並以FutureSplash Animator為名發表。 * 1996年，Macromedia公司收購了FutureWave公司，FutureSplash Animator軟體更名為Macromedia Flash。 * 2005年，Adobe公司收購了Macromedia公司，Flash軟體正式納入Adobe公司旗下。 * 2017年7月26日，Adobe公司宣布將終結Flash，並於2020年停止開發Flash。 * 2020年12月31日，終止對Flash Player的支援與更新。 --- ## 資安漏洞 ### 1. 攻擊者可在受害系統上執行任意程式碼，獲取系統控制權限。 * 攻擊者可利用其中含有Flash攻擊代碼的ActiveX物件的惡意Word文件進行攻擊，當開啟該惡意Word文件後，即可取得系統控制權限，被利用來散布FinSpy等間諜惡意軟體，進行APT攻擊用途。 * 位於Flash的com.adobe.tvsdk中。 ### 2. 攻擊者可設置惡意swf檔文件至網頁中，使受害系統感染。 * 受害系統瀏覽網頁或電子郵件或使用其他含有Flash Player的應用程式，都可能受到感染。因不需進行互動就可能受感染，若有一個惡意的swf檔被放在一個熱門網站上，就有可能造成大規模的感染。 *swf檔，為Shockwave Flash的縮寫，是一個無法被編輯的視訊檔。swf在發布時可以選擇保護功能。然而保護功能依然阻擋不了為數眾多的破解軟體。* ~~若對駭進Flash有興趣，請參考這篇文~~ https://www.freebuf.com/vuls/162369.html ### 讓Flash存在一堆漏洞的原因 #### 1.有大量的用戶 * 攻擊者可利用龐大的用戶群體來進行攻擊。 #### 2.大多數用戶不定期更新軟體 * 使用者可能未正確完成更新，或在不理會更新提示。 #### 3.攻擊者開發攻擊Flash路徑已久 #### 4.保證兼容性 #### 5.為不開源軟體 * 為Adobe公司獨立維護，但因非為賺錢項目所以對維護Flash不用心 * 若Flash有漏洞時，瀏覽器廠商需等Adobe修復 ## Flash被時代淘汰的原因 #### 1.安全性太低 #### 2.計算資源使用效率低 * HTML5和Web Assembly等網頁互動開源技術，比Flash運行更快、更省記憶空間。 #### 3.蘋果與google大多數產品不再支援 從Flash我們可以知道，若不努力改善漏洞等等，就算是曾是網頁世界霸主的Flash也會被淘汰，也許科技的進步歸功於一直淘汰吧。 ###### tags: `每週科普`