Security Week 21: сотни уязвимостей Adobe Flash

[kozyabka]

Он по-прежнему распространен у пользователей, несмотря на многолетние попытки заменить его объективно более эффективными технологиями.

Нет никаких более эффективных технологий, не обманывайтесь.

[fedorro]

Давно удалил этот плагин со всех машин. Ноут стал меньше греться, не выскакивают постоянные предупреждения браузера о небезопасном плагине и необходимости обновиться, постоянное скачивание и установка обновлений (на Маке оно точно не автоматизированно), и это не считая того что это даже не дыра в безопасности, а, скорее, решето или парадный вход. Вообще не понимаю как люди это всё терпят, и главное зачем? Даже если где-то встречается сайт требующий флэш — легче найти аналогичный ресурс, который его не требует. Хотя я уже и не помню когда в последний раз на такой попадал…

[kozyabka]

Вы путаете теплое с мягким. Ваш ноут кипел не от флеша, а от того что этим флешом делали. Как правило это были баннеры. От джс баннеров у меня ноут кипит точно так же. Насчет безопасности стоит отметить что флеш был самым популярным способом отображать медиа контент, от этого он хорошо изучен и там искались дыры. Сейчас дыры ищут в джс и браузерах и так-же их находят. Следите? www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-15031/opec-1/Google-Chrome.html
В данный момент все технологии лишь чуть приближаются к тому что умел флеш 5 лет назад)
Ну плюс ко всему нормальный ООП.

[fedorro]

На ютубе, вроде, не так уж и много баннеров. Дыры в браузерах есть, да, но добавлять к ним ещё и флэшевые — не самая хорошая идея. Да и сам установщик флэша, помнится, постоянно пытался McAfee поставить, не убери случайно галку. На андроид его проблемно было поставить, на iOS отродясь не бывало, а иногда так хотелось.

Не спорю, когда то он был очень хорош, и почти безальтернативен, но сейчас он скорее раздражает, т.к. незаменимого функционала не имеет, а проблем в безопасности, необходимости обновления, и несовместимости с мобильными браузерами добавляет.

[RouR]

Вообще не понимаю как люди это всё терпят, и главное зачем? Даже если где-то встречается сайт требующий флэш — легче найти аналогичный ресурс

Вконтактик требует флеш для проигрывания музыки. Хотя раньше работало без него. Так что нет причин удивляться популярности флеша.

[andreymal]

Как минимум лет пять музыка и видео ВК работают через HTML5. Как удаливший флеш из своего фаерфокса я гарантирую это, только что запустил — тоже работает. Кроме того, в мобильной версии ВК флеша вовсе никогда не было, а музыка тоже играет

[RouR]

Я знаю что раньше работало без флеша. Говорю же, что-то изменилось

Но это уже оффтоп.

[andreymal]

У меня всё работает прямо сейчас в Firefox без флеша. Может, вы просто сломали mp3-кодеки в своей системе?)

[fedorro]

У меня тоже без флэша всё работает — специально проверил. Видимо у Вашего браузера проблемы какие то возникли или ВК глючит.

[Deranged]

И какой URL по ссылке на установку?

[metric_ghost]

Проверьте свой комп на вирусы/браузер на трояненые плагины, могут ждать неприятные открытия.

[Deranged]

Да, золотые были времена. Один неловкий щелчок по ссылке в IE6, и у тебя сразу открывается 100500 закладок с «порнухой» (на самом деле с дорвеями и ссылками и малвар), миллион алертов с предложениями увеличить член, ускорить работу компьютера и «удалить вирусы». В фоне заботливо скачивается и запускается дроппер адвара, малвара, троянов и браузер хайджекеров, и прописывает все это дело в автозагрузку :) Если особо повезет, можно было словить что-нибудь экзотическое, сразу стирающее таблицу разделов с диска, без лишних вопросов.

[fmj]

В фоне заботливо скачивается и запускается дроппер адвара, малвара, троянов и браузер хайджекеров, и прописывает все это дело в автозагрузку

Почему бы не запускать браузер из-под урезанного пользователя?

сразу стирающее таблицу разделов с диска, без лишних вопросов.

У вас flash из-под рута работал?

[Deranged]

Это когда было? Я тогда слов таких не знал.

[alexanster]

Меня, как сисадмина, всегда убивало нежелание Adobe отдать нормальный, полный, msi-ник для установки этого самого флеша. Я излазивал все странички с загрузками, заключал с Adobe соглашение о распространении, которое заканчивалось вроде через год, но всё равно, чтобы скачать инсталлятор приходилось постоянно делать массу лишних усилий. Проще было на рубоде взять готовую прямую ссылку на загрузку.

[Buggy777]

Лет 5 назад тоже искал msi для распространения через WSUS Package Publisher. Оказалось, что WPP понимает каталоги для MS SCUP. У меня таким образом сам качает обновы для Adobe Reader, Flash Player. Гуглите Adobe SCUP Catalog.