議員促美國政府機關移除Flash內容

美國參議員Ron Wyden周三（7/25）去信要求肩負美國政府機關網路安全議題的美國國家標準與技術中心(National Institute of Science and Technology，NIST)、美國國家安全局（NSA）與國土安全部（DHS）應該要求政府機關移除現有的Flash內容，也不再部署新的Flash內容，以免再度發生Windows XP電腦來不及升級的慘痛經驗。

Flash為Adobe所建立的多媒體軟體平台，可用來生產動畫、豐富網路應用、行動應用、行動遊戲，以及作為嵌入式的瀏覽器影片播放器，然而，Flash對行動裝置與現代瀏覽器的相容性愈來愈低，再加上Flash Player的安全漏洞層出不窮，都讓此一曾盛極一時的平台逐漸沒落，Adobe也在去年7月宣布將在2020年年底終止支援Flash。

根據W3Techs的調查，Flash的市佔率從2011年1月的28.5%，到2016年1月跌至9.5%，今年7月只剩4.5%。

Wyden則說，技術專家普遍認為Flash有嚴重且無法修補的安全問題，將允許駭客取得造訪者的電腦控制權，US-CERT從2010年就不斷對Flash的用戶提出警告，在Adobe於2020年終止對Flash的支援之後，Flash的網路安全問題只會日益惡化。

Wyden還翻了舊帳，指責美國政府在從已退役的軟體中遷移時經常失敗，例如因為沒有來得及在微軟中止Windows XP之前升級，而被迫支付了數百萬美元的高額技術支援費用，是故此次應該要立即展開行動，以在Flash於2020年遭棄置之前脫身。

因此，Wyden要求上述3個機構應該負責指示政府機關不再於政府網站上部署新的Flash內容，也應於明年8月以前移除政府網站的所有Flash內容，還應建立專案來移除政府員工電腦上的Flash。

微軟公布Flash退場規畫，Adobe揭露企業暫時解決方案

Adobe與各大瀏覽器都即將在今年的12月31日停止支援Adobe Flash Player，意謂著屆時將不再有任何的功能或安全更新，但為了協助來不及轉換的企業，微軟表示，之後IE 11或Microsoft Edge的IE模式，仍能以外掛模式載入Adobe Flash Player，而Adobe則建議企業可尋求第三方業者HARMAN的協助。

Adobe表示，隨著諸如HTML5、WebGL及WebAssembly等開放標準日益成熟並成為Flash內容的替代技術，大多數的瀏覽器業者已將相關標準整合至瀏覽器，然而，有些企業客戶依然需要Flash Player的商用支援以於內部系統中使用，例如企業網路、互動式儀表板，或是數位訓練等，這時就可聯繫取得Adobe官方授權的HARMAN來提供服務。

HARMAN所提供的解決方案，包括把Flash內容轉換成基於其它技術的內容，或是打造可載入特定Flash內容的程式，也能更新Flash Player安裝機制，以讓Flash能在內部環境中於相容的瀏覽器上運作。

至於微軟的Flash退場規畫則是依照既有的安排，不管是Chromium版Edge、HTML版Edge或IE 11，都會在今年底終止對Adobe Flash Player的支援。

但為了滿足企業特定應用的需求，明年之後Microsoft Edge將會藉由IE模式功能，允許Adobe Flash Player以外掛程式載入，但這時的Adobe Flash Player已被視為第三方外掛程式，而無法再取得微軟的客戶支援服務。

在作業系統的安排上，微軟即將在Microsoft Update Catalog、Windows Update與Windows Server更新服務（WSUS）中，提供「移除 Adobe Flash Player的更新」（Update for Removal of Adobe Flash Player），該更新會在今年秋天率先現身於Microsoft Update Catalog，繼之於明年初出現在Windows Update與WSUS上，值得注意的是，一旦安裝了此一更新，它就是永久且無法反安裝的。

此外，微軟也會在明年夏天移除HTML版Edge，及IE 11上與Adobe Flash Player 有關的所有API、群組政策及使用者介面。