Спецпроекты

Во Flash-плееры заложена «бомба с часовым механизмом». В конце 2020 г. они перестанут работать

10935
Безопасность Стратегия безопасности Интернет Интернет-ПО Маркет
Корпорация Adobe приложит максимум усилий для того, чтобы заставить как можно больше людей отказаться от Flash-плеера, срок поддержки которого истекает в конце 2020 г. Отлучать пользователей от признанной небезопасной технологии будут и словом, и делом: вежливо попросят удалить ранее установленный плеер, а в случае отказа принудительно сделают его неработоспособным.

«Бомба» во Flash-плеере

Adobe попросит пользователей удалить знаменитый мультимедиа-плеер Flash с персональных компьютеров до конца 2020 г. Об этом говорится на обновленной странице поддержки Adobe, посвященной завершению цикла поддержки продукта.

Компания планирует принять целый ряд мер, направленных на предотвращение дальнейшего использования технологии Flash в интернете. В частности, Adobe не только перестанет выпускать обновления для плеера, но и удалит все ссылки на загрузку установщика приложения со своего сайта.

Кроме того, согласно информации, опубликованной на странице поддержки Flash Player, после 31 декабря 2020 г. Flash-содержимое перестанет воспроизводиться с помощью уже установленных экземпляров плеера. Как отмечает ZDNet, это значит, что Adobe в какой-то момент времени заложила «бомбу с часовым механизмом» в исходный код программы, из-за которой та станет неработоспособной к концу года.

Причиной выбора Adobe столь агрессивного подхода, вероятно, является забота о безопасности пользователей. Поскольку по завершении цикла поддержки продукт перестанет получать патчи, системы пользователей, продолжающих применять Flash Player, окажутся незащищенными перед возможными атаками со стороны злоумышленников.

Таким образом, отмечает ZDNet, оптимальный сценарий для Adobe – заставить как можно большее количество пользователей избавиться от плеера до конца декабря, ради их же собственного блага.

Отказ от Flash в отрасли

Adobe считает, что открытые стандарты HTML5, WebGL и WebAssembly стали за последние годы достаточно развитыми, чтобы пользователи Flash могли на них перейти. Отказ от плагина компания осуществляет в партнерстве с Apple, Facebook, Google, Microsoft и Mozilla. Партнеры помогают обеспечить безопасность и совместимость контента Flash.

Согласно данным сайта w3techs, по состоянию на 22 июня 2020 г. не более 2,6% всех веб-сайтов в интернете используют технологию Adobe Flash для воспроизведения контента на стороне клиента. В 2011–2018 гг. этот показатель снижался в среднем примерно на три процентных пункта в год, суммарно обрушившись с 28,5% в 2011 г. до 5,5% в 2018 г.

Доля сайтов в интернете, использующих различные веб-технологий на стороне клиента, по годам. Данные w3techs.

В декабре 2016 г. компания Google начала отключать поддержку Flash в своем браузере Chrome и заменять его на HTML5. До этого, весной 2016 г., стало известно, что в IV квартале 2016 г. Google Chrome будет проигрывать Flash без дополнительных действий пользователя только на 10 сайтах. В список этих 10 ресурсов вошли: Youtube.com, Facebook.com, Yahoo.com, Live.com, Twitch.tv, Amazon.com, а также Vk.com, Yandex.ru, Ok.ru и Mail.ru. Таким образом, на 40% список исключений оказался сформирован из российских ресурсов. В Google пояснили, что все указанные сайты наиболее часто используют технологию Flash по сравнению с другими сайтами в интернете, на основе статистики, которую компания получает из браузера Chrome.

Через несколько дней после Google об отказе от Flash объявила Microsoft. В браузерах Edge (на старом движке EdgeHTML) и Internet Explorer он должен был полностью перестать работать в конце 2019 г. В новом Edge на базе Chromium Microsoft придерживается тех же сроков отказа от поддержки Flash, что и Google в своем Google Chrome. Отключение Flash пройдет в несколько этапов, полностью поддержка будет прекращена в декабре 2020 г.

Похожий план реализует Mozilla — ее браузер Firefox 84 полностью перестанет поддерживать Flash в декабре 2020 г.

Поводом для прощания с устаревшей технологией стала ее уязвимость. К примеру, в феврале 2014 г. Adobe выпустила обновление для Flash Player на платформах Windows, Mac и Linux. Оно устраняло уязвимость, позволявшую хакерам получить контроль над компьютером жертвы. «Дыру» нашли российские аналитики из «Лаборатории Касперского».

В апреле 2014 г. во Flash Player была устранена критическая уязвимость, затрагивавшая пользователей платформ Windows, Mac и Linux. Эксперты полагали, что она была использована сирийскими диссидентами, выступающими против правительства, в шпионских целях.

Позже в апреле США обвинили Россию в организации атаки на иностранное государство с использованием «дыры» во Flash. Как утверждали американские СМИ, взломщики хотели получить доступ к электронной переписке с США о санкциях в отношении России.

В апреле 2016 г. Adobe в экстренном порядке выпустил обновление для Flash player, который стал мишенью хакеров. Злоумышленники использовали его для распространения вируса-вымогателя, блокировавшего компьютеры пользователей и шифровавшего на них данные.

В марте 2020 г. компания Eset обнаружила хакерскую кампанию группировки Turla, нацеленную на несколько известных веб-сайтов Армении. Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений Adobe Flash (Netflash и Pyflash).

Несколько слов о технологии Flash

Flash – это мультимедийная платформа компании Adobe Systems для создания веб-приложений или мультимедийных презентаций. Ранее широко применялась для создания рекламных баннеров, анимации, игр, а также воспроизведения на веб-страницах видео- и аудиозаписей.

На стороне клиента для воспроизведения Flash-контента применялся специальный плеер – Flash Player. Его можно было установить как в качестве самостоятельного приложения, так и в виде подключаемого модуля браузера.

Изначально Flash разрабатывался компанией Futurewave и был известен как Futuresplash Animator. Но в 1996 г. разработчик был выкуплен компанией Macromedia, которая переименовала продукт во Flash. В апреле 2005 г. стало известно, что Adobe покупает Macromedia за $3,4 млрд.