ВажноТехнологии

Директор по безопасности Facebook призывает закрыть проект Adobe Flash навсегда

Новый директор по безопасности Facebook, известный хакер Алекс Стамос (Alex Stamos), призвал корпорацию Adobe прекратить дальнейшую разработку проекта Flash, навсегда закрыть это направление и забыть его как страшный сон. Независимо от решения Adobe, пользователям рекомендуется отказаться от использования «дырявой» технологии. Прямо сейчас есть активные 0-day уязвимости во Flash Player, которые Adobe обещает закрыть в ближайшее время.

00211-1000x563

Известно, что компания Hacking Team эксплуатировала 0-day эксплоиты для Flash в течение более года, пока их не обнаружили в результате утечки документации. На этих уязвимостях основано шпионское ПО, которое Hacking Team продавала правоохранительным органам десятков стран. Фактически, сейчас Flash — это главная угроза безопасности в мире ИТ.

В своём твиттере Стамос написал: «Пришло время Adobe назначить дату окончания жизненного цикла Flash и попросить разработчиков браузеров установить дату окончания поддержки на тот же день».

В последующих твитах Стамос высказал мнение, что организации используют Flash по привычке. Это проще, чем переписывать приложения с нуля, обеспечивая поддержку открытых стандартов HTML5.

В настоящее время Flash используется во многих популярных играх на Facebook, в части видеороликов на Youtube и в бесчисленном количестве веб-приложений. Такую глыбу тяжело будет уничтожить, считают эксперты. Как показали последние годы, даже всеобщая ненависть к этой технологии не позволяет полностью вывести её из обращения.

«Даже если дата будет установлена через полтора года, факт её установки — это единственный способ выпутаться из зависимости и обновить всю экосистему одновременно», — пишет Стамос.

Мнение Стамоса поддерживает и Mozilla, которая с 13 июля 2015 года заблокировала все версии Flash Player в браузере Firefox по умолчанию.

Подробнее: xakep.ru

*

По теме

Back to top button