Новый директор по безопасности Facebook, известный хакер Алекс Стамос (Alex Stamos), призвал корпорацию Adobe прекратить дальнейшую разработку проекта Flash, навсегда закрыть это направление и забыть его как страшный сон. Независимо от решения Adobe, пользователям рекомендуется отказаться от использования «дырявой» технологии. Прямо сейчас есть активные 0-day уязвимости во Flash Player, которые Adobe обещает закрыть в ближайшее время.

Известно, что компания Hacking Team эксплуатировала 0-day эксплоиты для Flash в течение более года, пока их не обнаружили в результате утечки документации. На этих уязвимостях основано шпионское ПО, которое Hacking Team продавала правоохранительным органам десятков стран. Фактически, сейчас Flash — это главная угроза безопасности в мире ИТ.

В своём твиттере Стамос написал: «Пришло время Adobe назначить дату окончания жизненного цикла Flash и попросить разработчиков браузеров установить дату окончания поддержки на тот же день».

В последующих твитах Стамос высказал мнение, что организации используют Flash по привычке. Это проще, чем переписывать приложения с нуля, обеспечивая поддержку открытых стандартов HTML5.

В настоящее время Flash используется во многих популярных играх на Facebook, в части видеороликов на Youtube и в бесчисленном количестве веб-приложений. Такую глыбу тяжело будет уничтожить, считают эксперты. Как показали последние годы, даже всеобщая ненависть к этой технологии не позволяет полностью вывести её из обращения.

«Даже если дата будет установлена через полтора года, факт её установки — это единственный способ выпутаться из зависимости и обновить всю экосистему одновременно», — пишет Стамос.

Мнение Стамоса поддерживает и Mozilla, которая с 13 июля 2015 года заблокировала все версии Flash Player в браузере Firefox по умолчанию.



7 комментариев

  1. Jeffrey Davis

    14.07.2015 at 14:06

    Запретить Flash — это, конечно, хорошо, но мелко. По-хорошему бы надо закрывать всю Windows целиком.

    • wavedocs

      17.07.2015 at 13:22

      проблема далеко не в винде, данная уязвимость позволяла провести атаку на 3 платформах win/mac/lin

  2. 0ri0n

    14.07.2015 at 15:00

    может проще обрезать провод интернета?

  3. xlin

    14.07.2015 at 22:54

    Жаль нету замены. Все свободные сдохли в 2010 и 2013 году.

  4. alforc

    17.07.2015 at 13:33

    Что-то все какие-то одни плохие новости. А что хорошего ожить-то?

Оставить мнение