15.07.15
Новый директор по безопасности Facebook, известный хакер Алекс Стамос (Alex Stamos), призвал корпорацию Adobe прекратить дальнейшую разработку проекта Flash, навсегда закрыть это направление и забыть его как страшный сон, сообщает журнал «Хакер«.
«Пришло время Adobe назначить дату окончания жизненного цикла Flash и попросить разработчиков браузеров установить дату окончания поддержки на тот же день», — написал Стамос в Twitter.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) July 12, 2015
В последующих твитах Стамос высказал мнение, что организации используют Flash по привычке. Это проще, чем переписывать приложения с нуля, обеспечивая поддержку открытых стандартов HTML5.
В настоящее время Flash используется во многих популярных играх на Facebook, в части видеороликов на YouTube и в бесчисленном количестве веб-приложений. Такую глыбу тяжело будет уничтожить, считают эксперты. Как показали последние годы, даже всеобщая ненависть к этой технологии не позволяет полностью вывести её из обращения.
«Даже если дата будет установлена через полтора года, факт её установки — это единственный способ выпутаться из зависимости и обновить всю экосистему одновременно», — пишет Стамос.
Независимо от решения Adobe, пользователям рекомендуется отказаться от использования «дырявой» технологии. Прямо сейчас есть активные уязвимости нулевого дня во Flash Player, которые Adobe обещает закрыть в ближайшее время.
Издание напоминает, что компания Hacking Team эксплуатировала эксплойты нулевого дня для Flash более года, пока их не обнаружили в результате утечки документации (о которой писал Экспертный центр электронного государства). На этих уязвимостях основано шпионское ПО, которое Hacking Team продавала правоохранительным органам десятков стран. Фактически, сейчас Flash — это главная угроза безопасности в мире IT, отмечает издание.
Apple Insider добавляет в связи с призывом Стамоса, что Стив Джобс еще в 2010 году изложил свою личную позицию относительно Adobe Flash. Джобс заявил, что этот формат был создан в эру ПК и является устаревшим в эпоху мобильных устройств с ограниченной мощностью, сенсорным интерфейсом и открытых веб-стандартов. Он считал, что именно Flash является главной причиной сбоев в работе OS X, и не мог допустить, чтобы подобный продукт появился в iOS. Продукты на iOS не поддерживают Flash по сей день
Добавим, что компания Mozilla с 13 июля 2015 года заблокировала все версии Flash Player в браузере Firefox по умолчанию.
BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now.https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW
— Mark Schmidt (@MarkSchmidty) July 14, 2015
http://d-russia.ru/direktor-po-bezopasnosti-facebook-prizval-adobe-prekratit-razvivat-proekt-flash.html
http://creativecommons.org/licenses/by/3.0/legalcode
Новый директор по безопасности Facebook, известный хакер Алекс Стамос (Alex Stamos), призвал корпорацию Adobe прекратить дальнейшую разработку проекта Flash, навсегда закрыть это направление и забыть его как страшный сон, сообщает журнал «Хакер«.
«Пришло время Adobe назначить дату окончания жизненного цикла Flash и попросить разработчиков браузеров установить дату окончания поддержки на тот же день», — написал Стамос в Twitter.
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) July 12, 2015
В последующих твитах Стамос высказал мнение, что организации используют Flash по привычке. Это проще, чем переписывать приложения с нуля, обеспечивая поддержку открытых стандартов HTML5.
В настоящее время Flash используется во многих популярных играх на Facebook, в части видеороликов на YouTube и в бесчисленном количестве веб-приложений. Такую глыбу тяжело будет уничтожить, считают эксперты. Как показали последние годы, даже всеобщая ненависть к этой технологии не позволяет полностью вывести её из обращения.
«Даже если дата будет установлена через полтора года, факт её установки — это единственный способ выпутаться из зависимости и обновить всю экосистему одновременно», — пишет Стамос.
Независимо от решения Adobe, пользователям рекомендуется отказаться от использования «дырявой» технологии. Прямо сейчас есть активные уязвимости нулевого дня во Flash Player, которые Adobe обещает закрыть в ближайшее время.
Издание напоминает, что компания Hacking Team эксплуатировала эксплойты нулевого дня для Flash более года, пока их не обнаружили в результате утечки документации (о которой писал Экспертный центр электронного государства). На этих уязвимостях основано шпионское ПО, которое Hacking Team продавала правоохранительным органам десятков стран. Фактически, сейчас Flash — это главная угроза безопасности в мире IT, отмечает издание.
Apple Insider добавляет в связи с призывом Стамоса, что Стив Джобс еще в 2010 году изложил свою личную позицию относительно Adobe Flash. Джобс заявил, что этот формат был создан в эру ПК и является устаревшим в эпоху мобильных устройств с ограниченной мощностью, сенсорным интерфейсом и открытых веб-стандартов. Он считал, что именно Flash является главной причиной сбоев в работе OS X, и не мог допустить, чтобы подобный продукт появился в iOS. Продукты на iOS не поддерживают Flash по сей день
Добавим, что компания Mozilla с 13 июля 2015 года заблокировала все версии Flash Player в браузере Firefox по умолчанию.
BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now.https://t.co/4SjVoqKPrR #tech #infosec pic.twitter.com/VRws3L0CBW
— Mark Schmidt (@MarkSchmidty) July 14, 2015
http://d-russia.ru/direktor-po-bezopasnosti-facebook-prizval-adobe-prekratit-razvivat-proekt-flash.html
http://creativecommons.org/licenses/by/3.0/legalcode
