Bezpieczeństwo  / Artykuł

To już nie jest bunt. To regularna wojna, którą Internet wypowiedział Flashowi!

281 interakcji
dołącz do dyskusji

Niemal każda osoba interesująca się światem Internetu wie, że Flash to przestarzała technologia, która już dawno temu powinna zostać porzucona. Wygląda na to, że przyszedł czas na ostateczne zaprzestanie korzystania z niej i skupienie się na nowszych rozwiązaniach.

O tym, dlaczego warto to zrobić, pisał ostatnio blog Zaufana Trzecia Strona. Z zamieszczonej tam notki można dowiedzieć się, że wielu cyberprzestępców decyduje się na infekowanie stron internetowych. Następnie czekają, aż ktoś je odwiedzi, po czym dokonują ataku. Jako że przeglądarki internetowe stają się coraz bezpieczniejsze, często decydują się oni na wykorzystanie popularnych i przestarzałych wtyczek, takich jak Flash oraz Java. Znalezienie w nich błędów nie należy do wybitnie trudnych zadań.

By się o tym przekonać, wystarczy poczytać o włamaniu na serwery Hacking Team, firmy która obecnie jest cieszy się prześmiewczą nazwą "Hacked Team". Firma ta zajmuje się produkcją złośliwego oprogramowania, którego używało między innymi Centralne Biuro Antykorupcyjne. Hacking Team bardzo często wykorzystuje luki m.in. we Flashu.

Wykradzione dokumenty udowadniają, że przedsiębiorstwo to korzystało z trzech nieznanych wcześniej błędów, z których dopiero jeden został załatany przez Adobe. Dwa ostatnie są dostępne w najnowszej wersji oprogramowania. Oznacza to, że ich ofiarami mogą zostać osoby korzystające z aktualnej wersji przeglądarki. Błędów we Flashu jest tyle, że Adobe nie jest w stanie łatać ich wszystkich na czas.

Nie ma więc nic dziwnego w tym, że coraz więcej osób chce, by Flash odszedł w niebyt.

Jedną z takich osób jest Alex Stamos, szef bezpieczeństwa Facebooka. Na Twitterze zgłosił on pomysł podania daty ostatecznego końca jakiegokolwiek wsparcia dla tej wtyczki. Jego zdaniem tylko tak radykalny krok może zmusić przemysł internetowy do zaprzestania korzystania z Flasha.

Co więcej, nie jest to tylko jego zdanie. Już w 2010 roku szef Apple wyjaśniał, czemu nie chce pozwolić na uruchamianie Flasha na maszynach tworzonych przez swoją firmę. Wśród wymienianych powodów takiej decyzji znalazły się problemy z wydajnością, skracanie czasu pracy bez ładowania oraz właśnie problemy z bezpieczeństwem.

Na zrezygnowanie z Flasha, choć często na zasadzie małych kroków, zdecydowały się też inne firmy, takie jak Google. Należący do niego YouTube w 2011 roku zaczął zastępować tę technologię wiele lżejszym i bardziej perspektywicznym HTML-em 5. Z kolei ekipa odpowiedzialna za Chrome testuje mechanizm, który w sposób inteligentny analizuje treść strony i wyłącza autoodtwarzanie elementów, które nie są z nią ściśle powiązane. Należą do nich przede wszystkim animacje Flash.

Na bardzo radykalny krok zdecydowała się za to Mozilla.

Zdecydowała się ona na domyślne blokowanie wszystkich wersji Flasha w swojej przeglądarce. Ogłosił to na Twitterze szef Firefoksa, Mark Schmidt, jednocześnie wspierając inicjatywę Occupy Flash. Użytkownicy mogą samodzielnie odblokować działanie Flasha, ale będzie to ich świadoma decyzja. Co za tym idzie, nieświadomi użytkownicy nie będą narażeni na niebezpieczeństwa, które ze sobą niesie ta wtyczka.

To bardzo dobry dzień dla świata Internetu i nowych technologii. Pozostaje tylko cieszyć się, że relikt przeszłości, jakim bez wątpienia jest Flash, odchodzi w zapomnienie. Mam nadzieję, że do działań Apple, Mozilli i Google przyłączy się też Microsoft i zablokuje działanie Flasha w swojej przeglądarce Edge, która zadebiutuje wraz z systemem Windows 10.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst