Конец Adobe Flash: как будет выглядеть жизнь после поддержки?

Вступая в 2021 год, мы также вступаем в год конца поддержки программного обеспечения Adobe Flash. Не то чтобы это стало неожиданностью. За прошедшие годы он столкнулся с многочисленными исправлениями безопасности и столкнулся с проблемой новых опций, таких как HTML5, WebGL и WebAssembly. Эти параметры пришли на смену ему, чтобы обеспечить лучший онлайн-опыт, чем варианты только текста, которые предшествовали его использованию.

Фактически, у веб-разработчиков было более двух лет, чтобы подготовиться к окончанию поддержки, поскольку в июле 2017 года компания Adobe объявила, что Flash Player больше не будет поддерживаться после декабря 2020 года. Довольно легко понять, почему — эта страница обновлений показывает 292 исправления за последние 14 лет. В частности, уязвимости во Flash позволили злоумышленникам скомпрометировать цели с помощью рекламы и распространить программы-вымогатели всего в двух случаях.

С 1 января, если вы все еще используете Flash, маловероятно, что ваш ноутбук взорвется, независимо от того, размещаете ли вы Flash или посещаете его, и в худшем случае веб-сайт или фрейм не загрузятся. Согласно сообщению NCSC, пользователи, скорее всего, даже не заметят исчезновения Flash, если они используют современный браузер, получающий регулярные обновления. «Многие системные администраторы вздохнут с облегчением, поскольку в течение многих лет плагин Flash Player был зрелой целью для охотников за ошибками, требующих регулярных обновлений», — сказал исследователь безопасности устройств NCSC Джош Д.

В частности, Adobe заявила, что прекратит обновление и распространение Flash Player в конце 2020 года и призвала создателей контента перенести любой существующий Flash-контент в более современные открытые форматы.

Что касается браузеров, Microsoft заявила, что к концу 2020 года она лишит возможности запускать Adobe Flash в Microsoft Edge и Internet Explorer во всех поддерживаемых версиях Microsoft Windows, и у пользователей больше не будет возможности включать или запускать Flash.

Менеджер по продукту Google Chrome Энтони Лафорж сказал, что «потребовалось много тесной работы с Adobe, другими браузерами и крупными издателями, чтобы убедиться, что Интернет готов к тому, чтобы не использовать Flash».

Лафорж также сказал, что если веб-сайт, использующий Flash, перейдет на открытые веб-стандарты, «вы не заметите большой разницы, за исключением того, что вы больше не будете видеть запросы на запуск Flash на этом сайте».

Однако прекращение поддержки может повлечь за собой некоторые угрозы; В сообщении NCSC содержится предупреждение о троянах «Fake Flash» как о популярном методе компрометации ничего не подозревающих пользователей Интернета. В беседе с Infosecurity Тим Макки, главный стратег по безопасности Synopsys CyRC, сказал, что он может вспомнить время, когда были еженедельные обновления Flash, и он «был счастлив видеть, что Flash попал в музей интернет-технологий».

Он считал, что существует большое количество веб-сайтов, все еще использующих Flash, и что они «значительно отстают от времени», а Flash по-прежнему встречается на визуально активных веб-сайтах, особенно в играх. Макки также сказал, что конец, вероятно, был вызван отсутствием поддержки Flash со стороны устройств Apple, и это было частью трехэтапной задачи для Adobe: проблема поддержки Flash и создание его исправлений безопасности, развертывание iPhone и iPad и отсутствие поддержки, а также наем новых разработчиков, заинтересованных в работе с программным обеспечением, которому более 20 лет. Добавьте к этому деньги, выплачиваемые Adobe в виде вознаграждений за ошибки, и прекращение поддержки может привести к серьезной экономии средств.

Каков наилучший сценарий? Макки сказал, что пользователи увидят сообщение о том, что Flash «больше не поддерживается», вместо того, чтобы загрузить или обновить его.

«Так что безопасность улучшится, но если директор по информационной безопасности не справится с этим должным образом, может возникнуть отказС точки зрения директора по информационной безопасности, является ли это положительным моментом, поскольку на одну вещь меньше нужно применять исправления? Квентин Тейлор, директор по информационной безопасности Canon Europe, сказал Infosecurity, что в этом случае директорам по информационным технологиям не придется много делать, поскольку для его отключения будет выпущен патч, а работа поставщиков браузеров также прекратит поддержку. «Важным условием является то, что это будет рассматриваться как изменение безопасности, которое, если его не протестировать должным образом, вызовет сбои, поскольку люди внезапно обнаруживают, что интерактивные аспекты некоторых приложений перестают работать», — сказал он.

«Таким образом, безопасность улучшится, но если директор по информационной безопасности не справится с этим должным образом, может возникнуть отказ». Однако Тейлор признал, что многие директора по информационной безопасности отключили бы его много лет назад, если бы могли и если бы существовала подходящая альтернатива.

Конечно, это поднимает проблему HTML5, и Тейлор сказал, что почти все основные веб-сайты перешли на HTML5, но более чем вероятно, что внутри крупных корпораций все еще работают приложения, требующие Flash. «Вероятно, это будут не веб-сайты, а интерактивные элементы систем внутренней отчетности, вероятно, на платформах ERP», — сказал он.

«Хотя я бы абсолютно не стал утверждать, что Flash необходимо оставить из-за этой зависимости, это то, о чем люди должны знать; ожидаются большие изменения, и им, возможно, потребуется подготовиться к быстрой разработке альтернативных решений, чтобы определенные процессы продолжали работать.»

Он сказал, что команде безопасности будет полезно попытаться определить, где могут быть потенциальные проблемы, чтобы вы могли подумать о том, что они могут сделать, чтобы исправить их, если проблемы материализуются.

Итак, будет ли Flash отправлен в зал славы музея интернет-технологий или в стену стыда? Тейлор сказал, что Flash прожил долгую и счастливую жизнь, «и, вероятно, это одна из немногих технологий, которые я помню, когда Интернет начал становиться визуальным». Он сказал, что может вспомнить, когда макромедиа использовалась для предоставления плагина до того, как Adobe приобрела его, и «это была одна из тех технологий, которые использовались вместо HTML многими дизайнерами, и которая к настоящему времени подошла к концу».

«С одной стороны, мне будет грустно видеть это, потому что это сделало Интернет действительно интерактивным еще в конце 90-х и начале 2000-х годов, но он должен уйти, потому что его только что вытеснили гораздо более безопасные технологии».

Таким образом, мы видим, что другая значительная часть интернет-инфраструктуры 1990-х и 2000-х годов была удалена и предана истории. Как говорится в обновлении Mozilla от 2017 года: «За прошедшие годы Flash помог Интернету достичь величия благодаря инновациям в области мультимедиа и анимации, которые в конечном итоге были добавлены в основную веб-платформу».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *