Новости про Flash и Интернет и сети

Mozilla выпустит Firefox 85 без поддержки Flash

Ассоциация Mozilla объявила о том, что планирует исключить поддержку Flash из своего браузера, начиная с версии Firefox 85. Эта версия обозревателя будет выпущена 26 января 2021 года, а первая ночная сборка версии уже доступна на канале Nightly.

То, что Mozilla стремится избавиться от Flash ни для кого не секрет. В прошлом году, когда вышел Firefox 69, Flash был отключен по умолчанию, а ещё раньше, в Firefox 47, плагин можно было включить при необходимости по щелчку мыши. В Firefox 52 из браузера была исключена поддержка не-Flash плагинов NPAPI.

Mozilla Firefox

И хотя 26 января Firefox полностью прекратит его поддерживать, работа плагина прекратиться раньше, 12 января, когда назначен конец жизненного цикла Flash.

Впервые Adobe Flash Player был выпущен 24 года назад, в 1996 году. Он использовался для игр и видеоконтента, пока HTML5 почти 10 лет назад не начал его вытеснять. Главными преимуществами HTML5 являются безопасность и производительность, в то время как Flash известен своими проблемами в безопасности, потому он требовал постоянных обновлений, исправляющих уязвимости.

В Adobe Flash выявлена критическая уязвимость

Мы немного отвыкли от новостей об уязвимостях в Adobe Flash, просто потому, что Flash почти не обновляется и уже редко где применяется.

Тем не менее, Adobe выпустила новую версию плагина Flash Player 31.0.0.153. Эта новая версия исправляет критическую уязвимость, заключающуюся в исполнении стороннего кода. Обновление вышло горячим, после того, как ряд обновлений прошёл во вторник патчей. Уязвимость была крайне опасной, поскольку позволяла инсталляцию вредоносного ПО при простом просмотре веб страницы с файлом Flash.

Adobe Flash

Уязвимость за номером CVE-2018-15981 позволяла удалённо исполнять код на машине. Вредоносный код может размещаться во Flash .swf файле, на странице и скрытно устанавливать вредоносное приложение на любой уязвимой машине.

Если вы ещё не провели обновление, то вам крайне необходимо это сделать, или, что ещё лучше, отказаться от Flash вообще.

Конец Flash близок

В прошлом году Adobe сообщила о том, что Flash Player, технология, стоящая в основе большинства сайтов в интернете, подходит к концу.

И хотя фирма анонсировала закрытие плагина в 2020 году, она продолжает выпускать обновления, поскольку Adobe Flash Player — настоящая катастрофа для любого безопасника.

Сейчас и Google Chrome, и Mozilla Firefox отключили плагин по умолчанию, и их усилия увенчались успехом. Так, директор по инжинирингу Google Париса Табриз в ходе Network and Distributed System Security Symposium сообщила, что в 2014 году пользователи Chrome загружали как минимум одну страницу с Flash-контентом в 80% случаев. В текущем году эта величина составляет 8%.

И эта статистика как нельзя лучше демонстрирует, что дни Flash Player сочтены, и его полностью вытеснили такие технологии, как HTML 5.

Firefox по умолчанию отключит все плагины

Интернет-обозреватель Firefox уже весьма давно имеет функцию сокрытия медиаконтента на странице до тех пор, пока пользователь не нажмёт на него. Такая функция весьма удобна, поскольку повышает безопасность и уменьшает объёмы трафика. Тем не менее, эта функция сейчас требует ручной активации.

Сейчас же эта функция по умолчанию работает лишь с устаревшими и уязвимыми версиями Flash или Java, теперь же компания хочет изменить политику безопасности, сделав ручное включение медиа обязательным для всех плагинов, установленных в Firefox, за исключением последней версии Flash. В настоящее время браузер загружает все плагины, которые требует вэбсайт, снижая, таким образом, безопасность и замедляя работу программы в целом. В будущем Firefox не будет загружать никаких плагинов до тех пор, пока пользователь не разрешит их исполнение на данном сайте, либо пока он не внесёт сайт в белый список. В пакет запрещённых к автоматическому воспроизведению плагинов попали старые версии Flash, а также все версии Java, Adobe Reader, Microsoft Silverlight и прочие, менее популярные надстройки.

Первые изменения — блокировка старых версий Flash (10.2* и старше), появятся уже с новой версией браузера. Отключение же прочих плагинов произойдут после того, как Mozilla доработает и протестирует интерфейс «нажми-чтобы-проиграть».