Amazon, jako światowy gigant i międzynarodowe przedsiębiorstwo handlowe przebija kokon starych technologii wykorzystywanych de facto nadal bardzo często na stronach internetowych. Wyłamuje się przed szereg pokazując zielone światło kolejnym firmom o globalnym zasięgu, które mogą coś w tej kwestii osiągnąć i wpłynąć na deweloperów, by kierowali swoje działania w stronę HTML5.

Z powodu coraz częstszych problemów z (nie)bezpieczeństwem, do którego swoje trzy grosze jak zwykle dokłada Flash Player, strona internetowa Amazon.com od 1 września 2015 roku nie będzie zawierać żadnych treści ani reklam w technologii Flash. Według kierownictwa Amazonu, rezygnacja z tego typu reklam przyniesie nie tylko szybsze wczytywanie się strony, ale przede wszystkim jest to krok w kierunku bezpieczeństwa.

Trudno się nie zgodzić z tą decyzją, Flash Player to samo zło, które przejawiało się już na wiele sposobów:

  1. Sieć reklamowa Yahoo wykorzystana do infekowania komputerów - poprzez luki w oprogramowaniu Adobe Flash.
  2. Aktualizacje dla Adobe Acrobat i Reader łatają 46 luk, z których większość z nich umożliwiała osobie atakującej wykonać dowolny kodu o różnych wektorach ataku.
  3. Luka zero day w najnowszej wersji Adobe Flash Player i Angler Exploit Kit w tle.
  4. Organizacje z Japonii na celowniku wyrafinowanej kampanii cyberszpiegowskiej - cyberprzestępcy polują na poufne informacje, wykorzystując niezałataną lukę w oprogramowaniu Flash Player.

Oczywiście w tym przypadku Amazon nie jest pionierem. Producenci przeglądarek Google Chrome, Firefox i Safari już wcześniej postanowili, że technologia Flash nie będzie wspierana przez ich przeglądarki. Z kolei Mozilla ograniczyła działanie Flash Playera, który kojarzy się przede wszystkim z nieaktualnym oprogramowaniem oraz wektorem ataku, często wykorzystywanym w atakach drive-by. Flash Player od wersji 18.0.0.203 domyślnie jest blokowany przez przeglądarkę Firefox, jednak użytkownik nadal może „ręcznie” zezwolić na jego działanie.

Flash Player, już wystarczy, dziękujemy.

AUTOR:

Adrian Ścibor

Podziel się