Adobe Flash — реальная угроза мобильной и компьютерной безопасности

14112404.907853.8067

На прошлой неделе появилась новая информация об уязвимых элементах кода Adobe Flash, хотя и на предыдущую угрозу компания Adobe ещё не успела выпустить своевременной заплатки. Представители Mozillax и социальной сети Facebook официально заявили, что планирую в самое ближайшее время отказаться от использования данной технологии.

Ещё несколько лет тому назад, во времена плавного перехода от Web 1.0 к Web 2.0, громоздкий контент было проблематично воспроизводить через браузер без Flash. Технология потокового сжатия медийной информации обеспечивала экономию трафика, да и существенных ресурсов не требовала. Сейчас же ситуация изменилась. Спецификация стандарта HTML5 позволяет просматривать видео в высоком качестве и в соответствующем разрешении.

Сайты на базе нового языка разметки работают значительно быстрее, в них не обнаруживаются критические уязвимости и проблемы безопасности. Корпорация Adobe не хотела отказываться от данной технологии, поскольку она позволяла доминировать на определённых сегментах рынка. В мобильных приложениях использование Flash бесперспективно, что сами Adobe признали ещё несколько лет назад. Например, злоумышленник мог бы скачать прослушку посредством использования уязвимостей плагина.

Именно по этой причине в новых версиях Android технология Flash давно не используется. А корпорация Apple отказалась применять её с самого начала, ещё при разработке первого iPhone. Поэтому некоторому риску подвергаются и владельцы мобильников на базе старых версий Android. Через баги и дыры в безопасности хакеры могли бы, например, прослушивать разговоры, или читать переписку. В новых Android смартфонах возможно проигрывать потоковое видео и без Flash, ведь встроенные возможности это позволяют.

Алекс Стамос, главный директор по безопасности в Facebook, обратился к Adobe с требованием установить окончательную дату отказа от использования Flash. Социальной сети важно знать, когда именно наступит переходный этап, дабы подготовиться к нему. А Mozilla пошли ещё дальше, поэтому в новых версиях Firefox поддержки Flash не будет. В компании считают, что это улучшит безопасность работы с их браузером, убережёт пользователей от кражи их конфиденциальной информации посторонними лицами.

В последние годы всё больше крупных компаний отказываются от Flash. Например, в YouTube используется плеер, основанный на HTML5. А разработчики браузера Chrome стараются максимально урезать ресурсы, которые расходует этот прожорливый плагин. Не исключается и полный отказ от использования в ближайшем будущем. Каждая новая уязвимость Flash приближает эту технологию к закату. Точная дата остаётся лишь вопросом времени.