Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Koniec Flasha w grudniu 2020 – nie będzie go można nawet ręcznie włączyć w przeglądarkach. Nie wyłączajcie aktualizacji przeglądarek! Bonus: niespodzianka w ZUS
Koniec wsparcia dla Flash Playera, Adobe ogłosił w 2017 roku. Wygasanie tego koszmarnego pod względem bezpieczeństwa produktu idzie wolno i jako finalną datę EoL wskazano 31. grudnia 2020 r. Historycznie patrząc od samych podatności klasy code execution aż się roiło (spośród wszystkich błędów listowanych w serwisie cvedetails to aż 39%):
W każdym razie wszystkie liczące się przeglądarki usuną wsparcie dla Flasha za około 3 miesiące:
Target: All Chrome versions – Jan 2021
Flash Player will be marked as out of date and will be blocked from loading.
Flash will be completely removed from all browsers by December 31, 2020, via Windows Update.
In January 2021, Firefox 85 will completely remove Flash support.
Jak to z kolei często bywa, nie wszyscy wyrobią się z usunięciem Flasha ze swoich produktów i z tego powodu niektórzy już kombinują: nie zaktualizujemy przeglądarek, będziemy mieć Flasha – będziemy mogli korzystać z naszych aplikacji. Problem solved ;-) Jakich to „aplikacji”? Miejmy nadzieję, że nie będzie to np. nasz ZUS, który w pewnych przypadkach wygląda na dzień dzisiejszy tak:
W każdym razie o niezbyt rozsądnym podejściu do problemu bazującym na siłowym nie aktualizowaniu przeglądarek wspomina nawet brytyjski National Cyber Security Centre:
You should not disable browser and/or platform updates as a way of continuing to use Adobe Flash Player after 2020. Instead, we encourage you to work alongside your suppliers to remove Flash dependencies.
–ms
Jak jest najlepszy sposób żeby nadal korzystać z tego ustrojstwa na rządowych portalach? Mi do głowy przychodzi tylko single purpose VM. Ktoś ma lepszy pomysł?
Szturm na oddziały masowo ludzi pewnie ich trochę bardziej przymusi
akysz, zgiń przepadnij siło nieczysta!
…
miałbym pewne propozycje (na|dla) opornych sympatyków sił nieczystych, ale ponieważ nie koniecznie 'wolnościowe’ to zachowam w tajemnicy
;)
Ciekawe, czy faktycznie wywalą z IE?
Na pytanie, które zadałem firmie dostarczającej sprzęt i oprogramowanie do monitoringu floty samochodowej, kiedy uruchomią stronę bez flasha, odpowiedzieli, że strony nie zmieniają – dostarczą przeglądarkę kompatybilną z flash’em.
Pewnie zwykłego Firefoxa w wersji ESR, który się już nie aktualizuje.
A propo monitoringu. Kamery CCTV i rejestratory, do podglądu obrazu na stronie konfiguracyjnej, wymagają Internet Explorera + zainstalowania chińskiej wtyczki ActiveX.
Jest tak w KAŻDEJ kamerze i będzie tak pewnie przez kolejne 20 lat. I co? I nic.
Kamery z pluga w IE ? Cztery lata temu , chyba.
Z tymi kamerami to bzdura..
U mnie wszystkie „niedziałające” pluginy i inny szit z tych kamer działają zarówno pod ff jaki pod chromiumami…
W tej przeglądarce dopuszczą ruch do tej strony, resztę zablokują. Dosyć dobre rozwiązanie.
A co na to ZUS?
Mają się wyrobić do końća roku z updatem…
Może rządzący w końcu zatrudnia stosownych specjalistów za odpowiednie pieniądze a nie będą rozp..łac kasę na 500+, menelowe+.. i swoje podwyżki. Mając firmę zaktualizuje przeglądarki o 0:01 i zacznę napie…nie mejlami do nich aby to ogarneli… tak samo jak wyłącznie capcha na strona h rządowych.. tym bardziej ze dzięki capche Google dostaje na talerzu znacznie więcej jakby chcieli.. a ja nie muszę się i nie chce się zgadzać na przekazywanie moich danych do googla !!
to teraz pytanie…
co z flash’owymi stronami do zarządzania? SW, FW, VMware (wiem że jest też HTML5,ale nie jest w pełni funkcjonalny), macierze…
Flash od jakiegoś czasu zawiera kod (time bomb), który wyświetli informację że nie jest już obsługiwany jeśli zostanie uruchomiony po 31 grudnia 2020. Wyłączenie aktualizacji przeglądarki w tym momencie już nie pomoże.
Da się to obejść przez stworzenie pliku konfiguracyjnego, który określi w jakich domenach wolno uruchamiać Flasha. Jest to opisane na stronie Adobe.
a co ze stronami gdzie flash nie działa . tvtoya.pl/live czy pinotv.pl
i tym podobne? jak nie znajdę w innych serwisach. jak nie parler to wtyczki najpierw ze strony 3btv.com x-mplayer
x-mplayer2 działa w IE , można radio słuchać ,video a flash , stron nie otwiera nawet youtube
mam pytanie czy serwisy typu pinotv można odtworzyć po wyłączeniu flasha , bo nawet nie mogę sie skontaktować z serwisem
,gdyż tam też jest wymagana wtyczka adobe flash
.trudno przez wyszukiwarki znaleść wszystkie zamieszczone tam na serwisie filmiki.dziekuję
a czy mozna dalej grac w gry ktore potrzebowaly flasha? jesli tak to gdzie?