Новый глава по безопасности Facebook призывает убить Flash

Алекс Стамос (Alex Stamos), недавно назначенный начальник службы безопасности в Facebook, призвал компанию Adobe анонсировать «дату смерти Flash».



Глава «защитного» подразделения социальной сети отправил в Twitter в минувшие выходные пару сообщений, повторив последние жалобы от сообщества безопасности. Программное обеспечение Adobe стали слишком часто взламывать, и тем самым раскрывая всю её сущность с множеством уязвимостей.

Убийство Adobe Flash


На прошлой неделе, кэш из 400 ГБ файлов, украденный шпионской командой Hacking Team, продемонстрировал важную уязвимость в Flash, что позволило хакерам выполнять вредоносный код на ПК через веб-сайт. Хоть Adobe и быстро выпустила патч для исправления проблемы, взломщики описали её как «самую красивую ошибку Flash за последние четыре года». Предполагается, что эту уязвимость применяли и ранее. Помимо этого, обнаружили ещё две дополнительных уязвимости в той же базе в последующие дни, да и в начале этого года Adobe приходилось выпускать обновления безопасности.

Этот бесконечный список уязвимостей — причина восстания против Flash, но гнев отрасли пока не дал новых плодов. В 2010 году генеральный директор Apple Стив Джобс написал открытое письмо под названием «Мысли о Flash», объясняя, почему компания не позволит программным решениям Adobe проникнуть на свои устройства. Он привёл в пример проблемы с производительностью, батареей и безопасностью в качестве основных, отметив чудовищное отношение разработчиков к безопасности в 2009 году. Прошло 6 лет, ничего не изменилось.

Убийство Adobe Flash


Стамос не призывает Adobe немедленно махнуть рукой на Flash. Но, по его мнению, компании пора объявить окончательную дату выхода этой технологии на пенсию, предоставив веб-сайтам некоторое время на переход к более безопасной технологии, как HTML5.

Автор: Романов Станислав Опубликовано: 2015-07-13 22:00:00

Комментарии