Pull to refresh

Comments 15

Чаще всего взламывают не Flash, а самые популярные технологии. Если самым популярным будет кирпич — взламывать начнут его. Летом был спад популярности Flash — начали активно ломать Android. Но если во флеш пофиксили известные баги — то в Android это уже никогда не случится. Производители просто не выпускают микропатчи для Android. Конечно, можно сказать, что в 5.0 уже нет бага, который был в 4.4.2… Но проблема в том, что купив телефон с 4.4.2 пользователь уже не получит туда 5.0, пока производитель не соблаговолит выпустить прошивку. На столе лежит Lenovo S850 — типичный пример. Хочешь 5.0 — покупай девайс новый. А этот, которому год — будь добр, носи с дырой в безопасности. Что мне с ним делать? Выкинуть его?

Летом была волна хейта на флеш из-за утекших данных компании, которая взламывала за деньги чужие продукты. Наломали много чего. Но только за флеш спотыкнулись, забыв о таких вещах, как вредоносные видео на html5, перезапускающие телефоны, получение рут прав и много чего, к чему флеш вообще не имеет отношения.

Моя лишь рекомендация тому, кто использует флеш — устанавливайте его исключительно из одного ресурса https://get.adobe.com/ru/flashplayer/ и ставьте разрешение за установку обновлений в фоне. Без Вашего ведома плеер будет обновляться сам и Вы знать не будите, что в нем есть проблемы.

P.S. на сегодня актуальная версия 19.0.0.245 и если у Вас работает версия 16 и другие «странные версии» — обновите браузер или увольте своего системного администратора.

Мы в месяц блокируем пачками известные нам сайты, которые предлагают скачать флеш плеер с неизвестным содержимым. Такой подход у хакеров любимый. Создают клоны страниц загрузки флеш плеера. На сайте они внедряют JavaScript код, который показывает лживое окно «Ваш флеш плеер устарел, обновите его». Есть люди, кто не в курсе и тыкают. Их кидают на эти клоны страниц загрузки. Флеш плеер виноват? Нет, Javascript. Блокируем теперь всем Javascript? Жертва качает посторонний продукт. Вина в таком случае полностью лежит на пользователе.

Не поверите, но Click to Play не решает проблем дырявости сандбокса браузера. А по общению с людьми — 99 из 100 заражений компьютера жертвы происходит по причине скачивания файлов вида письки крупным планом.jpg.exe

То, что Вы наговорили много страшных слов конечно же хорошо — ознакомлен == вооружен. Но лучше обсудите критические уязвимости в браузерах. Ведь даже при выключенном или удаленном флеш плеере пользователь каким-то образом заражает свой компьютер. Но о дырах в браузерах Вы узнаете только после релиза очередной версии. Вас активно могут ломать и Вы знать не будите. В случае с флешом — он просто перестает выполняться в браузере. Сейчас все браузеры просто вываливют сообщение и не стартуют флеш без согласия.

Недавно на хабре была тема, что администратор обновлял FP на работе своим компьютерам общей численностью в ~15 000 штук. Это значит, что они пользуются флеш плеером и «не так страшен черт, как его рисуют».

Сегодня проблемы с безопасностью есть везде. От того, что Вы пытаетесь рассказать пользователю о «вреде» флеша — не лишит критических и реальных угроз его мобильные телефоны и планшеты, где Flash Player не работает.

На один угнанный файл через флеш будет всегда приходится по 100500 угнанных файлов из-за ошибочно поставленной галочки при установки софта для «ускорения интернета».

P.S. Компании ADobe нет, есть Adobe. А наличие какой-либо версии FP в базе не говорит о том, что она у кого-то установлена.
Флеш-программист детектед. Не нужен ваш этот флеш, смиритесь. Все. Есть платформы лучше.
Так и нож не нужен. Масло можно пальцем мазать на хлеб, откусанный зубами.
p.s. я не флеш-программист.
HTML5. Доказывать гуманитарной толпе ничего не собираюсь, можете рассматривать как бесплатный совет тем, кто не хочет выкидывать свое время и писать под мертвую платформу. А так-то вообще да, можно и на паскале или вижуал басике писать, никто не запрещает.
HTML5 не в состоянии заменить флеш. Еще есть варианты?
Просто объясните мне. Почему ютуб во вкладке редактирования видео не могут уйти с флеша на html5?
UFO just landed and posted this here
редакторов хороших нет, именно про это я хотел упомянуть вторым аргументом
Google Web Designer уже пенсионер. Его гуглы купили кучу лет назад у Motorola и на нем по факту никто ничего не делает :) Ну кроме тех, кто принципиально над кроватью логотип гугл держит.

А Edge Animate огрызок, который почти дропнули сами Adobe. В пользу Flash Pro, который уже и html5 canvas делать умеет с WebGL. Правда на JS писать надо… пока… :)
UFO just landed and posted this here
Взламывают популярные уязвимые технологии. Вот, например, wifi — популярная технология. Консьюмерская. И много вы видите атак на wifi «вообще»? Есть крики про атаки на отдельные кривые экземпляры, но сама технология — отлично сделана и справляется с задачами безопасности.

Миллиарды людей используют «простые звонилки» (со своей ОС) — и много на них атак? А ведь платформы более чем популярные.
То, что на хабре не пишут про атаки на какую-то технологию — еще не значит, что их никто не делает.

По звонилкам — лучше вообще не говорите, коль не знаете. Ломать «звонилку» не интересно. А вот слушать GSM сигнал — делают с утра до вечера. Вас, конечно, не слушают. Никому не интересно слушать «Вася, вот я этого гада сейчас на хабре обламаю, а ты меня плюсуй». Но слушают массу людей.

iOS и Android — ломают и у ломателей это получается. Элементарный жесткий косяк в iOS был (не проверял пофиксили ли его). Когда можно ставить левое приложение с id шником уже установленного. Зачем это делать Вам рассказывать или сами догадаетесь?

>> И много вы видите атак на wifi «вообще»?

Вы сравниваете простой протокол со сложной системой с гигантским количеством функций. Возьмите лучше хром, мозилу, винду, андроид, так будет справедливее.
$30
имелось в виду тысяч или миллионов?
Sign up to leave a comment.

Articles