Новый директор по безопасности Facebook, известный хакер Алекс Стамос (Alex Stamos), призвал корпорацию Adobe прекратить дальнейшую разработку проекта Flash, навсегда закрыть это направление и забыть его как страшный сон. Независимо от решения Adobe, пользователям рекомендуется отказаться от использования «дырявой» технологии. Прямо сейчас есть активные 0-day уязвимости во Flash Player, которые Adobe обещает закрыть в ближайшее время.
Известно, что компания Hacking Team эксплуатировала 0-day эксплоиты для Flash в течение более года, пока их не обнаружили в результате утечки документации. На этих уязвимостях основано шпионское ПО, которое Hacking Team продавала правоохранительным органам десятков стран. Фактически, сейчас Flash — это главная угроза безопасности в мире ИТ.
В своём твиттере Стамос написал: «Пришло время Adobe назначить дату окончания жизненного цикла Flash и попросить разработчиков браузеров установить дату окончания поддержки на тот же день».
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) 12 июля 2015
В последующих твитах Стамос высказал мнение, что организации используют Flash по привычке. Это проще, чем переписывать приложения с нуля, обеспечивая поддержку открытых стандартов HTML5.
В настоящее время Flash используется во многих популярных играх на Facebook, в части видеороликов на Youtube и в бесчисленном количестве веб-приложений. Такую глыбу тяжело будет уничтожить, считают эксперты. Как показали последние годы, даже всеобщая ненависть к этой технологии не позволяет полностью вывести её из обращения.
«Даже если дата будет установлена через полтора года, факт её установки — это единственный способ выпутаться из зависимости и обновить всю экосистему одновременно», — пишет Стамос.
Even if 18 months from now, one set date is the only way to disentangle the dependencies and upgrade the whole ecosystem at once.
— Alex Stamos (@alexstamos) 12 июля 2015
Мнение Стамоса поддерживает и Mozilla, которая с 13 июля 2015 года заблокировала все версии Flash Player в браузере Firefox по умолчанию.
BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now. https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW
— Mark Schmidt (@MarkSchmidty) 14 июля 2015
