Měl jsem dojem, že Adobe Flash je mrtvý a že prohlížeče již Flash nativně nepodporují? Proč tedy existuje velký humbuk online ohledně nové zranitelnosti vzdáleného spuštění kódu ve flashi?
Měl jsem dojem, že Adobe Flash je mrtvý a že prohlížeče již Flash nativně nepodporují? Proč tedy existuje velký humbuk online ohledně nové zranitelnosti vzdáleného spuštění kódu ve flashi?
Krátká odpověď je, že software trvá dlouho, než uběhne. I v roce 2018 stále COBOL provozuje společnosti v hodnotě několika miliard dolarů, přestože COBOL je po desetiletí „mrtvým“ jazykem.
Delší odpověď je, že stále existuje značné množství webů, které vyžadují Flash, a lidé - povolte Flash z praktických důvodů.
Často se jedná o „kritické“ interní firemní weby nebo školy, které nedávají přednost nahrazení starších aplikací založených na Flash. To by mohlo znamenat použití starších prohlížečů, kde Flash není deaktivován, nebo pouze školení uživatelé, kteří jej mají pokaždé znovu aktivovat.
Obecně platí, že počty v dubnu 2018 jsou přibližně 5% webů podle na https://w3techs.com/technologies/details/cp-flash/all/all
Takže bych neřekl, že Flash je „mrtvý“, ale pomalu umírá.
Protože to není úplně „mrtvé“. Je to jen potlačeno, například v prohlížeči Chrome musí uživatel kliknout, aby povolil Flash.
Google uvedl, že do roku 2020 nebude Flash vůbec podporovat.
Mnoho firemního softwaru nebo interních webů bohužel stále vyžaduje Flash pro různé věci (a nemusí to nutně zahrnovat nejnovější verzi, která může obsahovat určité opravy). Pokud se společnost rozhodne, že její interní aplikace vyžaduje pět let starou verzi Flash, aby jednoduše fungovala, nebude ji opravovat.
To ponechává strašně mnoho softwaru a webů, které jsou pravděpodobné zranitelný vůči jakýmkoli novým útokům založeným na Flashi.
Společnost Adobe stále vydává nové aktualizace svého editoru Flash (nyní s názvem Animator) a nových verzí svého přehrávače Flash Player. Myslím, že aktualizace přehrávače Flash jsou méně nápadné (fungují na pozadí), takže si nevšimneme, jak často se nyní aktualizují.
Mají také svůj přehrávač AIR pro mobilní telefony (jádro Flash je staženo do telefonu jednou, takže aplikace nemusí obsahovat jádro a prostředí AIR se stává vlastním tržištěm pro různé platformy).
Vypadá to, že se snaží migrovat mnoho aspektů Flash / Animator na HMTL5 / CSS3 / JS, domnívám se, že z velké části kvůli klesající podpoře prohlížeče.
Mnoho prohlížečových her bylo vytvořeno ve Flashi a Adobe má stále svoji Game SDK, která používá Flash pro grafické prvky.
Několik zábavních webů stále podporuje a možná i nadále bude podporovat hry Flash navzdory bezpečnostním obavám, protože pravděpodobně budou jejich největším zdrojem příjmů:
Abyste mohli hrát většinu her na těchto webech, uživatel potřebuje pouze:
Což je něco, co je možné i na většině veřejných počítačů (instalace není nutná, protože je integrována v prohlížeči). Použitelnost / rychlý přístup trumfne obavy o zabezpečení, když jsou uživatelé v omezeném / placeném čase v cybercafé
Pracuji pro společnost, která je partnerem velké zemědělské společnosti. Společnost Said Ag používá Flash pro všechny své webové aplikace. Dokonce i nově (méně než 6 měsíců) vydané aplikace. Mnoho společností bohužel nevidí negativní stránky používání známé zranitelné aplikace a bude ji nadále používat, protože do ní investovaly čas a peníze a chtějí jí dosáhnout návratnosti.
V Austrálii , donedávna byl daňový úřad (a další vládní organizace) nejlépe přístupný prostřednictvím aplikace Internet Explorer 8! Naštěstí se změnili a Chrome / Firefox fungují stejně dobře, ale ukazuje se, že nemůžete brát vědomí, že je něco špatného, jako znamení toho, že to všichni vyhodí.
Celkově to znamená, že musí se starat o riskantní aplikace, které jsou tam venku, protože je lepší být vědomi a opravovat / zmírňovat, než se kousat.