Perché dovremmo preoccuparci di Adobe Flash?

La risposta breve è che ci vuole un tempo moooolto di tempo per la morte del software. Anche nel 2018 abbiamo ancora COBOL che gestisce società multimiliardarie, nonostante COBOL sia una lingua "morta" da decenni.

La risposta più lunga è che c'è ancora una quantità significativa di siti Web che richiedono Flash e le persone riattivano Flash per motivi pratici.

Spesso questi sono siti web aziendali o scuole "mission critical" interni che non hanno dato priorità alla sostituzione di applicazioni legacy basate su Flash. Ciò potrebbe significare l'utilizzo di browser meno recenti in cui Flash non è disattivato o solo gli utenti che sono stati addestrati a riattivarlo ogni volta.

Nel complesso, i numeri a partire da aprile 2018 sono circa il 5% dei siti web in base al link

Quindi non direi che Flash è "morto", ma sta lentamente morendo.

Perché non è completamente "morto". Viene semplicemente soppresso, ad esempio in Chrome l'utente deve fare clic per autorizzare Flash.

Google ha dichiarato che entro il 2020 non supporterà affatto Flash.

Sfortunatamente, molti software aziendali o siti web interni ancora richiedono Flash per varie cose (e non necessariamente una versione recente che potrebbe avere alcune patch). Se un'azienda decide che la propria applicazione interna richiede che una versione di Flash di cinque anni funzioni semplicemente, non la patcheranno.

Questo lascia un sacco di software e siti che sono probabilmente vulnerabili a nuovi attacchi basati su Flash.

Adobe sta ancora pubblicando nuovi aggiornamenti per il suo editor Flash (ora denominato Animator) e le nuove versioni del suo Flash player. Penso che gli aggiornamenti del player Flash siano meno evidenti (lavorando in background), quindi non ci accorgiamo di quanto spesso si aggiornano ora.

Hanno anche il loro player AIR per i telefoni cellulari (il nucleo di Flash viene scaricato su un telefono una volta, quindi le app non devono includere il core e AIR diventa il proprio marketplace multipiattaforma).

Sembra che stiano cercando di migrare molti aspetti di Flash / Animator in HMTL5 / CSS3 / JS, sospetto in gran parte a causa del calo del supporto del browser.

Molti giochi browser sono stati creati in Flash e Adobe ha ancora il suo Game SDK, che utilizza Flash per risorse grafiche.

Diversi siti Web di intrattenimento continuano a supportare e forse continueranno a supportare i giochi Flash nonostante i problemi di sicurezza, dal momento che sono probabilmente la loro principale fonte di entrate:

• Newgrounds è probabilmente uno dei riferimenti più vecchi sul mercato ( 1997 Cat Dynamics , contenuti più vecchi che ho trovato) e anche se ora supportano l'invio di giochi HTML e il loro contenuto audio viene riprodotto tramite HTML, Flash è ancora comunemente usato per inviare nuovi contenuti.
• Tencent, il "conglomerato di partecipazione multinazionale cinese" che sviluppa WeChat (l'applicazione di social media più popolare in Cina al giorno d'oggi), solo nel 2015 ha acquisito la maggior parte delle puntate di Miniclip (solo giochi Flash) , pur avendo il proprio sito web di giochi .
• molti siti Web di giochi si basano ancora su Flash per PC, ad esempio: R2Games (cinese), VNG Corporation (vietnamita), Tacticsoft (Israele) , Albino Blacksheep (Canada), FlashArcade (Stati Uniti?)

Per riprodurre la maggior parte dei giochi in questi siti web, l'utente deve solo:

Che è qualcosa che anche nella maggior parte dei computer pubblici è possibile (nessuna installazione richiesta poiché è incorporata nel browser). L'usabilità / l'accesso rapido superano i problemi di sicurezza quando gli utenti utilizzano cybercafé a tempo limitato / a pagamento.

Lavoro per un'azienda che collabora con una grande azienda agricola. La società Said Ag utilizza Flash per tutte le loro applicazioni basate sul web. Anche nuove applicazioni (meno di 6 mesi) rilasciate. Sfortunatamente, molte aziende non vedono i lati negativi dell'utilizzo di un'applicazione vulnerabile nota e continueranno a utilizzarla poiché hanno investito tempo e denaro e vogliono ottenere un ritorno su di essa.

In Australia, fino a poco tempo fa, l'ufficio delle imposte (e altre organizzazioni governative) erano i più accessibili tramite Internet Explorer 8! Per fortuna, sono cambiati e Chrome / Firefox funzionano altrettanto bene, ma mostra che non puoi prendere la consapevolezza che qualcosa è male come un segno che tutti lo scaricheranno.

Tutto sommato, significa che ci dobbiamo preoccupare delle applicazioni poco sicure che sono là fuori perché è meglio essere consapevoli e applicate su patch / mitigate piuttosto che essere morse.