web-dev-qa-db-fra.com

Pourquoi devrions-nous nous soucier d'Adobe Flash?

J'avais l'impression qu'Adobe Flash était mort et que les navigateurs ne supportaient plus nativement Flash? Pourquoi donc, y a-t-il une grande quantité de battage médiatique en ligne à propos d'une nouvelle vulnérabilité d'exécution de code à distance dans Flash?

66
KingJohnno

La réponse courte est qu'il faut beaucoup de temps aux logiciels pour mourir. Même en 2018, COBOL gère toujours des sociétés de plusieurs milliards de dollars, bien que COBOL soit une langue "morte" depuis des décennies.

La réponse la plus longue est qu'il existe encore un nombre important de sites Web qui nécessitent Flash, et les gens réactivent Flash pour des raisons pratiques.

Il s'agit souvent de sites Web d'entreprise ou d'écoles "critiques" qui n'ont pas accordé la priorité au remplacement des applications héritées basées sur Flash. Cela peut signifier utiliser des navigateurs plus anciens où Flash n'est pas désactivé, ou simplement des utilisateurs formés pour le réactiver à chaque fois.

Dans l'ensemble, les chiffres d'avril 2018 représentent environ 5% des sites Web selon https://w3techs.com/technologies/details/cp-flash/all/all

Je ne dirais donc pas que Flash est "mort", mais il est en train de mourir lentement.

99
Steve Sether

Parce que ce n'est pas complètement "mort". Il est simplement supprimé, par exemple, dans Chrome l'utilisateur doit cliquer pour autoriser Flash.

Google a déclaré que d'ici 2020, il ne prendrait plus en charge Flash.

19
MichaelEvanchik

Malheureusement, beaucoup de logiciels d'entreprise ou de sites Web internes encore nécessitent Flash pour diverses choses (et pas nécessairement une version récente qui peut avoir des correctifs). Si une entreprise décide que son application interne nécessite une version de Flash vieille de cinq ans pour fonctionner, elle ne la corrigera pas.

Cela laisse énormément de logiciels et de sites qui sont probablement vulnérables à toute nouvelle attaque basée sur Flash.

10
Philip Rowlands

Adobe publie toujours de nouvelles mises à jour de son éditeur Flash (désormais nommé Animator) et de nouvelles versions de son lecteur Flash. Je pense que les mises à jour de Flash Player sont moins visibles (en arrière-plan), nous ne remarquons donc pas la fréquence à laquelle elles sont mises à jour maintenant.

Ils ont également leur lecteur AIR pour téléphones mobiles (le noyau de Flash est téléchargé sur un téléphone une fois, de sorte que les applications n'ont pas à inclure le noyau, et AIR devient son propre marché multiplateforme).

Il semble qu'ils essaient de migrer de nombreux aspects de Flash/Animator vers HMTL5/CSS3/JS, je soupçonne en grande partie en raison du déclin du support du navigateur.

De nombreux jeux par navigateur ont été créés en Flash et Adobe a toujours son SDK de jeu, qui utilise Flash pour les ressources graphiques.

4
Ghost8472

Plusieurs sites Web de divertissement prennent toujours en charge et continueront peut-être de prendre en charge les jeux Flash malgré les problèmes de sécurité, car ils sont probablement leur plus grande source de revenus:

Pour jouer à la plupart des jeux de ces sites Web, l'utilisateur doit simplement:

Click to Allow Flash

Ce qui est possible même dans la plupart des ordinateurs publics (aucune installation requise car il est intégré dans le navigateur). La convivialité/l'accès rapide l'emporte sur les problèmes de sécurité lorsque les utilisateurs sont sur des cybercafés à durée limitée/payante.

3
CPHPython

Je travaille pour une entreprise en partenariat avec une grande entreprise agricole. Said Ag Company utilise Flash pour toutes ses applications Web. Même les applications nouvellement publiées (moins de 6 mois). Malheureusement, de nombreuses entreprises ne voient pas les inconvénients de l'utilisation d'une application vulnérable connue et continueront de l'utiliser car elles y ont investi du temps et de l'argent et souhaitent en obtenir un retour.

En Australie, jusqu'à récemment, le bureau des impôts (et d'autres organisations gouvernementales) était mieux accessible via Internet Explorer 8! Heureusement, ils ont changé et Chrome/Firefox fonctionnent aussi bien, mais cela montre que vous ne pouvez pas prendre la connaissance que quelque chose est mauvais comme signe que tout le monde va le vider.

Dans l'ensemble, cela signifie que nous devons nous soucier des applications douteuses qui existent, car il vaut mieux être informé et corrigé/atténué que d'être mordu.

1
Todd Hansnicki