Sở Thuế vụ Nam Phi (SARS) đã phát hành trong tuần này một trình duyệt web tùy chỉnh của riêng mình với mục đích duy nhất là bật lại hỗ trợ Adobe Flash Player, thay vì chuyển trang web hiện có của mình từ sử dụng Flash sang các biểu mẫu web dựa trên HTML.
Flash Player trước đó đã chính thức kết thúc vòng đời của mình vào ngày 31/12/2020, sau khi Adobe chính thức ngừng hỗ trợ phần mềm này. Để ngăn ứng dụng tiếp tục được sử dụng và gây bất lợi cho người dùng cùng hệ thống bảo mật của họ, Adobe cũng bắt đầu chặn nội dung Flash bên trong các ứng dụng kể từ ngày 12/1, với sự trợ giúp của cơ chế "đặt bom hẹn giờ".
Đúng như Adobe hy vọng, bước cuối cùng này đã hoạt động như dự kiến và ngăn các công ty tiếp tục sử dụng phần mềm, đồng thời buộc nhiều người phải cập nhật hệ thống và xóa ứng dụng cũ.
Báo cáo từ SARS về hệ thống gặp sự cố Flash hôm 12/1.
Và SARS không nằm ngoài phạm vi ảnh hưởng, khi đã chia sẻ lên Twitter vào ngày 12/1 rằng cơ quan này đã bị ảnh hưởng và bắt đầu từ ngày hôm đó, họ không thể nhận bất kỳ hồ sơ thuế nào qua cổng web của mình, nơi các biểu mẫu tải lên được thiết kế dưới dạng tiện ích con (widget) của Flash.
Điều này gây bất ngờ, bởi mặc dù đã có tới 3 năm rưỡi thời gian để nghiên cứu kể từ khi Adobe đưa ra tuyên bố sẽ khai tử Flash, SARS đã không chọn chuyển các widget của mình sang các dạng HTML & JS cơ bản, một quá trình mà bất kỳ nhà phát triển web nào cũng mô tả là "tầm thường".
Thay vào đó, cơ quan chính phủ của Nam Phi đã quyết định thực hiện một trong những "quyết định sáng suốt nhất trong lịch sử" về CNTT, nhưng theo chiều hướng tồi tệ hơn, đó là phát hành trình duyệt web của riêng mình.
Trang ra mắt trình duyệt mới của SARS.
Được phát hành vào thứ Hai (25/1) vừa qua trên trang web chính thức của cơ quan này, trình duyệt gửi thư điện tử của SARS mới là phiên bản rút gọn của trình duyệt Chromium, với 2 tính năng cơ bản.
Đầu tiên là bật lại hỗ trợ Flash. Thứ hai là cho phép người dùng truy cập trang web Hồ sơ điện tử của SARS.
Chris Peterson, một kỹ sư phần mềm tại Mozilla, đã chỉ ra rằng trình duyệt SARS chỉ cho phép người dùng truy cập vào trang web chính thức của SARS, điều này làm giảm phần nào nguy cơ người dùng bị nhiễm mã độc thông qua khai thác lỗ hổng từ Flash trong khi điều hướng web.
Và điều này cũng không ảnh hưởng gì đến khả năng truy cập, vì trình duyệt này chỉ khả dụng cho người dùng Windows chứ không phải cho các hệ điều hành khác như macOS, Linux và người dùng di động.
Tuyên bố ra mắt trình duyệt của riêng mình để xử lý sự cố Flash của SARS.
Người phát ngôn của SARS đã không đưa ra bình luận gì khi được hỏi tại sao cơ quan này lại đưa ra một giải pháp mang tính đối phó như vậy, thay vì chỉ cần chuyển đổi một số biểu mẫu trên trang web của mình.
Một trong những trường hợp ngoại lệ khác gây xôn xao dư luận trong tuần qua là trường hợp của ga xe lửa địa phương ở thành phố Đại Liên của Trung Quốc. Các báo cáo ban đầu cho biết nhà ga đã phải dừng tất cả hệ thống vận chuyển giao thông đường sắt sau khi các hệ thống bên trong của nó, được xây dựng xung quanh Flash, ngừng hoạt động.
Tuy nhiên, các báo cáo sau đó từ truyền thông Trung Quốc đã giải thích rằng việc hệ thống giao thông đường sắt bị ngừng ở Đại Liên không phải vì Flash. Dẫu vậy, báo cáo cũng thừa nhân thực tế là một số hệ thống thống kê giao thông nội bộ đã ngừng hoạt động tại nhà ga vào ngày 12/1, khi Adobe chặn nội dung Flash hoạt động.
Hệ thống đó cuối cùng đã được nâng cấp lên phiên bản Flash Player mà Adobe chỉ cung cấp riêng ở Trung Quốc, không chứa cơ chế "bom hẹn giờ" vào ngày 12/1, cho phép hệ thống tiếp tục hoạt động.
Tham khảo ZDNet