今天实在很烦,于是写了这个。
为了“解决”安全漏洞,苹果在最新的Quicktime 7.3.1的更新中彻底取消了对Flash内容的支持。
http://docs.info.apple.com/article.html?artnum=307176
"QuickTime
CVE-ID: CVE-2007-4707
Available for: Mac OS X v10.3.9, Mac OS X v10.4.9 or later, Mac OS X v10.5 or later, Windows Vista, XP SP2
Impact: Multiple vulnerabilities in QuickTime's Flash media handler
Description: Multiple vulnerabilities exist in QuickTime's Flash media handler, the most serious of which may lead to arbitrary code execution. With this update, the Flash media handler in QuickTime is disabled except for a limited number of existing QuickTime movies that are known to be safe. Credit to Tom Ferris of Adobe Secure Software Engineering Team (ASSET), Mike Price of McAfee Avert Labs, and security researchers Lionel d'Hauenens & Brian Mariani of Syseclabs for reporting this issue."
这个态度就有问题。首先大家都应该先了解一点,当年Quicktime 对Flash的支持来自Quicktime 5.0的时代,当时Flash的版本只是4。到了Quicktime 6 ,Quicktime Flash支持的版本变成了5。后来不知什么原因(和Adobe对Macromedia的收购应该无关,因为在Quicktime 7以前Macromedia一直是自立的),这个简单的Flash支持一直停留在Flash 5而再也没有更新过。参考:http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_14041,http://livedocs.adobe.com/flash/9.0/UsingFlash/help.html?content=WSd60f23110762d6b883b18f10cb1fe1af6-7b7e.html。
如果苹果比较负责任,应该和Adobe合作,把Quicktime中的Flash回放支持升级到版本9,这样一切问题都得到了解决。但是两方很显然并不愿这么做:Adobe作为新的垄断者(现在只剩下Corel和Quark两个同一领域内的大对手,M$的银光之类目前还看不出发展前景),现在也开始走向流氓化,迟迟不支持开源Flash播放器,更难说将它的新版本集成到苹果的Quicktime中去;而且现在Adobe似乎忘了它的20年基业诞生于Mac,Mac的CS3比Win版出现了多很多的问题,速度也无法令人恭维。
至于苹果,一向以直接丢弃他们认为“没人用”的技术为荣,以向下兼容为耻。以他们的思维方式,什么看上去“最新”、“最先进”都往他们的产品里丢,结果很多东西做出来仅仅是吸引了少数人的眼球,然后就一直放在那里没有动过。此类东西,像Quickdraw 3D、QuickTime VR、Quicktime在90年代下半对微软AVI的“部分”支持(其实只是支持了1993年版包装格式和寥寥几种Codec(Cinepak、Indeo3-5)而已),当然也包括现在的Quicktime Flash。结果是:Quickdraw 3D、Indeo解码器都没有OSX下的任何版本(这,加上libavcodec的作者们还未能解析Indeo 5,导致在Mac OS X下没有任何软件能播放Indeo5的AVI(!));Quicktime VR,苹果自己的制作软件还停留在1999年的Classic版本,虽然一直都还能支持回放(脚本功能减少了,作不出Loading进度条);Quicktime Flash,7.1.3默认禁止掉了(但是安装程序还是经常错误地把Flash的MIME类型关联到Quicktime身上,导致用Flash的网页显示出错!),现在就干脆借口安全原因搞了个“认证”,实际上是彻底消灭了支持;其他的例子数不胜数,比如10.5系统在几乎完全没有提及的情况下默默地去掉了Classic和很多10.4中有的SCSI卡的驱动,等等。加上Quicktime Win与Vista迟迟无法解决的无数问题(RAID、显卡),让人觉得苹果其实并不是一家负责任的公司。国内的网页木马通常都是使用IE/Windows漏洞和部分特别流行的国内第三方软件漏洞,国外的通常却都是用Realplayer和Quicktime for Windows、JRE的,这也许说明了M$在系统安全、软件更新方面做得比较好,国外懂行的网马作者都不会往上面想(生存周期太短)。微软出过IE的VML支持漏洞MS07-004,但是并没有因此在KB929969中废掉这个早在1998年就被W3C拒绝,以后除了Office的HTML另存为(这个有人用吗?)、Google Maps之外几乎无人使用的标准(参考http://en.wikipedia.org/wiki/Vml);而苹果出现了类似的漏洞,虽然有很多多媒体教学的东西还在用Quicktime内嵌Flash,他们做的却是干脆彻底废掉了Quicktime Flash。
现在开始因为这个而抱怨的人已经出现了。http://lists.apple.com/archives/QuickTime-Users/2007/Dec/msg00040.html(也包括Re)、http://discussions.apple.com/thread.jspa?messageID=6108606#6108606、http://www.oreillynet.com/mac/blog/2006/09/surprise_quicktime_713_disable.html......
也许这就是艺术家们用浪漫主义管理公司的必然后果。アドルフヒトラー这流浪画家搞强也搞垮了整个德国,难道Jobs会走后尘?
没有评论:
发表评论