Adobe Flash

Koniec Adobe Flash: jak będzie wyglądać internet po zakończeniu wsparcia?

Koniec pewnej ery

Miniony grudzień był ostatnim miesiącem wsparcia dla oprogramowania Adobe Flash. Ta przestarzała koncepcja dla bogatych treści internetowych została oficjalnie wycofana w Sylwestra, a od 1 stycznia 2021 r. nie będzie już dla niej wsparcia.

Nie jest to jednak żadna niespodzianka. Na przestrzeni lat Flash otrzymywał liczne poprawki bezpieczeństwa i stawiał czoła wyzwaniom związanym z nowszymi opcjami, takimi jak HTML5, WebGL i WebAssembly. Te technologie jednak go zastąpiły, aby zapewnić lepszą obsługę online niż opcje tekstowe, które poprzedzały jego użycie.

W rzeczywistości twórcy stron internetowych mieli ponad dwa lata na przygotowanie się do zakończenia wsparcia, ponieważ w lipcu 2017 roku firma Adobe ogłosiła, że Flash Player nie będzie już obsługiwany po grudniu 2020 roku. Dość łatwo zrozumieć, dlaczego – ta strona aktualizacji pokazuje 292 poprawki w ciągu ostatnich 14 lat. W szczególności luki we Flashu umożliwiły atakującym przejęcie celów za pomocą reklam i rozpowszechnianie oprogramowania ransomware w zaledwie dwóch przypadkach.

Jeśli jednak nadal używasz Flasha po 1 stycznia, jest mało prawdopodobne, że Twój laptop eksploduje, niezależnie od tego, czy korzystasz z Flasha, czy go hostujesz. W najgorszym przypadku witryna lub ramka nie zostaną załadowane. Zgodnie z zaleceniem NCSC (Narodowej Agencji ds. Cyberbezpieczeństwa Stanów Zjednoczonych), użytkownicy prawdopodobnie nawet nie zauważą, kiedy Flash zniknie, o ile używają nowoczesnej przeglądarki otrzymującej regularne aktualizacje.

„Wielu administratorów systemu będzie mogło odetchnąć z ulgą, ponieważ przez lata wtyczka Flash Player była doskonałym celem dla łowców błędów, wymagającym regularnych aktualizacji” – powiedział badacz bezpieczeństwa urządzeń NCSC Josh D.

Oficjalne stanowiska firm w sprawie Adobe Flash

Firma Adobe zapowiedziała, że przestanie aktualizować i rozpowszechniać Flash Playera pod koniec 2020 roku i zachęci twórców treści do migracji wszelkich istniejących treści Flash do bardziej nowoczesnych otwartych formatów.

Jeśli chodzi o przeglądarki, Microsoft zapowiedział, że do końca 2020 r. usunie możliwość uruchamiania Adobe Flash w Microsoft Edge i Internet Explorer we wszystkich obsługiwanych wersjach Microsoft Windows, a użytkownicy nie będą już mieli możliwości włączania ani uruchamiania Flasha.

Menedżer produktu Google Chrome Anthony Laforge powiedział, że „bardzo blisko współpracowało z firmą Adobe, innymi przeglądarkami i głównymi wydawcami, aby upewnić się, że sieć jest gotowa do pracy bez Flasha”.

Laforge powiedział również, że jeśli witryna korzystająca z Flasha migruje do otwartych standardów internetowych, „nie powinieneś zauważać dużej różnicy poza tym, że nie zobaczysz już monitów o uruchomienie Flasha w tej witrynie”.

Jednak zakończenie wsparcia może przynieść pewne zagrożenia; raport NCSC ostrzegał przed trojanami „Fake Flash” jako popularną metodą atakowania niczego nie podejrzewających użytkowników sieci. W rozmowie z Infosecurity, Tim Mackey, główny strateg ds. Bezpieczeństwa w Synopsys CyRC, powiedział, że pamięta czasy, w których były cotygodniowe aktualizacje Flash i był „szczęśliwy widząc, jak Flash wszedł do muzeum technologii internetowej”.

Uważał jednak, że nadal istnieje duża liczba witryn korzystających z Flasha, a te „są ogromnie opóźnione w czasie”, oraz że Flash jest nadal widoczny w witrynach aktywnych wizualnie, szczególnie w grach. Mackey powiedział również, że koniec prawdopodobnie nastąpił z powodu braku obsługi Flasha na urządzeniach Apple i był to część trzystopniowego wyzwania dla Adobe: wyzwanie polegające na obsłudze Flasha i tworzeniu jego poprawek bezpieczeństwa, wprowadzenie iPhone i iPad oraz brak wsparcia i zatrudnianie nowych programistów, którzy byliby zainteresowani pracą z oprogramowaniem sprzed ponad 20 lat. Dodajmy do tego pieniądze wypłacane w ramach nagród za błędy przez Adobe, a koniec wsparcia może oznaczać poważne oszczędności.

I co dalej?

Czy więc okres po 1 stycznia 2021 r. będzie powtórką z roku 2000 dla błędów odtwarzacza Flash? Mackey powiedział, że istnieje niebezpieczeństwo wyłudzania wiadomości e-mail wykorzystujących koniec wsparcia oferującego nieuczciwe pobieranie ze złośliwych stron internetowych, a nawet złośliwe oprogramowanie podszywające się pod poprawkę Flash Playera, w przypadku „gdy użytkownik uważa, że Flash powinien być włączony i nie rozpoznaje wyłączenia go przez przeglądarkę.”

Jaki będzie najlepszy scenariusz? Mackey powiedział, że użytkownicy zobaczą komunikat, że Flash „nie jest już obsługiwany”, zamiast opcji pobrania lub aktualizacji.

Czy z punktu widzenia specjalistów ds. Bezpieczeństwa informacji jest to pozytywna wiadomość, skoro będą mieli o jedną rzecz mniej do aktualizacji? Quentyn Taylor, dyrektor ds. Bezpieczeństwa informacji w Canon Europe, powiedział Infosecurity, że dyrektorzy nie będą musieli robić wiele w tym przypadku, ponieważ pojawi się łatka, która ją wyłącza, a praca producentów przeglądarek również zakończy wsparcie.

„Ważnym zastrzeżeniem jest to, że będzie to postrzegane jako zmiana zabezpieczeń, która, jeśli nie zostanie odpowiednio przetestowana, spowoduje przestoje, gdy ludzie nagle odkryją, że interaktywne aspekty niektórych aplikacji przestają działać” – powiedział.

„Więc bezpieczeństwo się poprawi, ale jeśli specjalista nie będzie nim zarządzał prawidłowo, może nastąpić regres”. Jednak Taylor przyznał, że wielu dyrektorów wyłączyłoby go wiele lat temu, gdyby mogli i gdyby istniała odpowiednia alternatywa.

HTML5 nowym standardem

Oczywiście podnosi to kwestię HTML5, a Taylor powiedział, że prawie wszystkie główne witryny przeszły na HTML5, lecz jest więcej niż prawdopodobne, że w dużych korporacjach nadal działają aplikacje, które wymagają Flasha. „Prawdopodobnie nie będą to strony internetowe, ale interaktywne elementy wewnętrznych struktur raportowania prawdopodobnie na platformach ERP” – powiedział.

„Chociaż absolutnie nie powiedziałbym, że Flash musi pozostać z powodu tej zależności, jest to coś, o czym ludzie muszą być świadomi; nastąpi duża zmiana i być może będą musieli szybko opracować alternatywne rozwiązania, aby utrzymać działanie niektórych procesów”.

Powiedział, że dobrze byłoby, gdyby zespół ds. Bezpieczeństwa spróbował zidentyfikować potencjalne problemy, aby można było teraz pomyśleć o tym, co mogą zrobić, aby je naprawić, jeśli problemy się zmaterializują.

Czy zatem Flash trafi do galerii sław muzeum technologii internetowej, czy też ściany wstydu? Taylor powiedział, że Flash miał długie i szczęśliwe życie „i jest prawdopodobnie jedną z jedynych technologii, które pamiętam z czasów, gdy internet zaczął stawać się wizualny”. Powiedział, że pamięta, kiedy Macromedia dostarczała wtyczkę, zanim Adobe ją nabył i „była to jedna z tych technologii, które były używane zamiast HTML przez wielu projektantów, a teraz dobiegła końca”.

„W pewnym sensie będzie mi przykro, gdy to zniknie, ponieważ pod koniec lat 90. i na początku 2000 r. sieć stała się naprawdę interaktywna, ale musi zniknąć, ponieważ została właśnie zastąpiona przez znacznie bezpieczniejsze technologie”.

Dlatego widzimy, że kolejna duża część infrastruktury internetowej z lat 90. i 2000 zostaje odebrana i przeniesiona do historii. Jak stwierdzono w aktualizacji Mozilli z 2017 roku: „Przez lata Flash pomógł doprowadzić sieć do świetności dzięki innowacjom w mediach i animacji, które ostatecznie zostały dodane do podstawowej platformy internetowej”. Wiele osób doceni to, co przyniosło, aby umożliwić korzystanie z Internetu, który mamy teraz, ale wielu również będzie zadowolonych, gdy wygaśnie.

Jeśli chcesz dowiedzieć się czy Twoja strona spełnia nowoczesne standardy bezpieczeństwa, napisz do nas! Dane kontaktowe znajdziesz w zakładce Kontakt

Źródło: infosecurity-magazine.com

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola oznaczone są symbolem *