Adobe Flash trebuie sa dispara

Tehnologia Flash a aparut in 1996 ca o unealta inovatoare ce avea sa duca acel concept de animatie la un alt nivel.

Spre sfarsitul anilor ’90 a devenit o unealta de dezvoltare a unor site-uri interactive si atractive, insa cum complexitatea unei animatii era direct proportionala cu latimea de banda necesara, fapt ce a facut ca site-urile dezvoltate folosind Flash sa reprezinte o experienta neplacuta pentru orice utilizator ce avea la vremea respectiva o conexiune de internet de tip dial-up sau ISDN.

Din cauza asta pentru o scurta perioada de timp foarta multa lume a abandonat utilizarea tehnologiei Flash pana cand s-a reinventat conceptul de Flash de indata ce s-au lansat platformele de VoD (video on demand), dar si platformele de video sharing gen YouTube.

Doar ca de-a lungul timpului, de indata ce formatul Flash a cunoscut o explozie in ceea ce priveste plaja de utilizare, au aparut o serie de vulnerabilitati care de care mai severe care au expus pana si cele mai securizate retele.

Din pacate in ultimul an, Adobe Flash a acumulat mult mai multe vulnerabilitati decat in restul de 19 ani de existenta motiv pentru care evident trebuie sa dispara pentru ca nu mai poate reprezenta nici o garantie de securitate nicaieri.

De fapt, ultimele doua vulnerabilitati, expuse odata cu scurgerea de date de la Hacking Team fac retragerea Flash obligatorie mai ales daca ne gandim ca in ziua de azi nu mai e nici pe departe un format indispensabil din moment ce a fost inlocuit in standardul HTML5 de formate precum .webm si .mp4, mult mai calitative si cu o rata de compresie mult mai buna.

Apple a renuntat de mult la implementarea Flash in build-ul standard al Safari si asta confirma faptul c-au avut un motiv intemeiat sa faca asta chiar daca la acea vreme n-au dat prea multe detalii privind decizia lor.

De curand si YouTube cat si AdSense au trecut pe HTML5 pentru a evita ca serviciile lor utilizate la scara mondiala sa fie abuzate pentru a propaga malware prin astfel de vulnerabilitati 0day.

Desigur daca tinem cont de faptul ca pe internet inca exista site-uri facute in Word, Frontpage etc. si ca foarte multi n-au cunostintele tehnice necesare si chiar si vointa necesara ca sa-si inlocuiasca elementele Flash din site-uri, vom avea parte cel putin in urmatorii 10 ani de atacuri folosind vulnerabilitatile din Adobe Flash.

Sunt sigur ca in cazul in care va exista si un anunt de EoL (end of life) din partea Adobe, dupa nenumaratele vulnerabilitati descoperite recent, vom avea parte de suficient nemultumiti si proteste vehemente din partea multor “specialisti”.

Pana atunci eu cel putin pot sta linistit pentru ca adeseori am parte de urmatorul mesaj ce-mi da un sentiment de siguranta cel putin in ceea ce priveste vulnerabilitatile Flash:

Screen Shot 2015-07-08 at 11.19.44

Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Leave a Reply

Your email address will not be published. Required fields are marked *