Perché dovremmo preoccuparci di Adobe Flash?

68

Avevo l'impressione che Adobe Flash fosse morto e che i browser non supportassero più nativamente Flash? Perché, quindi, c'è una grande quantità di hype online su una nuova vulnerabilità legata all'esecuzione di codice in modalità remota in flash?

    
posta KingJohnno 11.04.2018 - 17:25
fonte

6 risposte

101

La risposta breve è che ci vuole un tempo moooolto di tempo per la morte del software. Anche nel 2018 abbiamo ancora COBOL che gestisce società multimiliardarie, nonostante COBOL sia una lingua "morta" da decenni.

La risposta più lunga è che c'è ancora una quantità significativa di siti Web che richiedono Flash e le persone riattivano Flash per motivi pratici.

Spesso questi sono siti web aziendali o scuole "mission critical" interni che non hanno dato priorità alla sostituzione di applicazioni legacy basate su Flash. Ciò potrebbe significare l'utilizzo di browser meno recenti in cui Flash non è disattivato o solo gli utenti che sono stati addestrati a riattivarlo ogni volta.

Nel complesso, i numeri a partire da aprile 2018 sono circa il 5% dei siti web in base al link

Quindi non direi che Flash è "morto", ma sta lentamente morendo.

    
risposta data 11.04.2018 - 18:14
fonte
20

Perché non è completamente "morto". Viene semplicemente soppresso, ad esempio in Chrome l'utente deve fare clic per autorizzare Flash.

Google ha dichiarato che entro il 2020 non supporterà affatto Flash.

    
risposta data 11.04.2018 - 17:31
fonte
10

Sfortunatamente, molti software aziendali o siti web interni ancora richiedono Flash per varie cose (e non necessariamente una versione recente che potrebbe avere alcune patch). Se un'azienda decide che la propria applicazione interna richiede che una versione di Flash di cinque anni funzioni semplicemente, non la patcheranno.

Questo lascia un sacco di software e siti che sono probabilmente vulnerabili a nuovi attacchi basati su Flash.

    
risposta data 11.04.2018 - 18:07
fonte
4

Adobe sta ancora pubblicando nuovi aggiornamenti per il suo editor Flash (ora denominato Animator) e le nuove versioni del suo Flash player. Penso che gli aggiornamenti del player Flash siano meno evidenti (lavorando in background), quindi non ci accorgiamo di quanto spesso si aggiornano ora.

Hanno anche il loro player AIR per i telefoni cellulari (il nucleo di Flash viene scaricato su un telefono una volta, quindi le app non devono includere il core e AIR diventa il proprio marketplace multipiattaforma).

Sembra che stiano cercando di migrare molti aspetti di Flash / Animator in HMTL5 / CSS3 / JS, sospetto in gran parte a causa del calo del supporto del browser.

Molti giochi browser sono stati creati in Flash e Adobe ha ancora il suo Game SDK, che utilizza Flash per risorse grafiche.

    
risposta data 11.04.2018 - 23:37
fonte
3

Diversi siti Web di intrattenimento continuano a supportare e forse continueranno a supportare i giochi Flash nonostante i problemi di sicurezza, dal momento che sono probabilmente la loro principale fonte di entrate:

Per riprodurre la maggior parte dei giochi in questi siti web, l'utente deve solo:

Che è qualcosa che anche nella maggior parte dei computer pubblici è possibile (nessuna installazione richiesta poiché è incorporata nel browser). L'usabilità / l'accesso rapido superano i problemi di sicurezza quando gli utenti utilizzano cybercafé a tempo limitato / a pagamento.

    
risposta data 14.04.2018 - 12:54
fonte
1

Lavoro per un'azienda che collabora con una grande azienda agricola. La società Said Ag utilizza Flash per tutte le loro applicazioni basate sul web. Anche nuove applicazioni (meno di 6 mesi) rilasciate. Sfortunatamente, molte aziende non vedono i lati negativi dell'utilizzo di un'applicazione vulnerabile nota e continueranno a utilizzarla poiché hanno investito tempo e denaro e vogliono ottenere un ritorno su di essa.

In Australia, fino a poco tempo fa, l'ufficio delle imposte (e altre organizzazioni governative) erano i più accessibili tramite Internet Explorer 8! Per fortuna, sono cambiati e Chrome / Firefox funzionano altrettanto bene, ma mostra che non puoi prendere la consapevolezza che qualcosa è male come un segno che tutti lo scaricheranno.

Tutto sommato, significa che ci dobbiamo preoccupare delle applicazioni poco sicure che sono là fuori perché è meglio essere consapevoli e applicate su patch / mitigate piuttosto che essere morse.

    
risposta data 13.04.2018 - 02:52
fonte

Leggi altre domande sui tag