-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Koniec Flasha w grudniu 2020 – nie będzie go można nawet ręcznie włączyć w przeglądarkach. Nie wyłączajcie aktualizacji przeglądarek! Bonus: niespodzianka w ZUS

01 października 2020, 09:46 | W biegu | komentarzy 19

Koniec wsparcia dla Flash Playera, Adobe ogłosił w 2017 roku. Wygasanie tego koszmarnego pod względem bezpieczeństwa produktu idzie wolno i jako finalną datę EoL wskazano 31. grudnia 2020 r. Historycznie patrząc od samych podatności klasy code execution aż się roiło (spośród wszystkich błędów listowanych w serwisie cvedetails to aż 39%):

code execution…39%

W każdym razie wszystkie liczące się przeglądarki usuną wsparcie dla Flasha za około 3 miesiące:

Chrome

Target: All Chrome versions – Jan 2021
Flash Player will be marked as out of date and will be blocked from loading.

Microsoft:

Flash will be completely removed from all browsers by December 31, 2020, via Windows Update.

Firefox:

In January 2021, Firefox 85 will completely remove Flash support.

Jak to z kolei często bywa, nie wszyscy wyrobią się z usunięciem Flasha ze swoich produktów i z tego powodu niektórzy już kombinują: nie zaktualizujemy przeglądarek, będziemy mieć Flasha – będziemy mogli korzystać z naszych aplikacji. Problem solved ;-) Jakich to „aplikacji”? Miejmy nadzieję, że nie będzie to np. nasz ZUS, który w pewnych przypadkach wygląda na dzień dzisiejszy tak:

Flash w ZUS

W każdym razie o niezbyt rozsądnym podejściu do problemu bazującym na siłowym nie aktualizowaniu przeglądarek wspomina nawet brytyjski National Cyber Security Centre:

You should not disable browser and/or platform updates as a way of continuing to use Adobe Flash Player after 2020. Instead, we encourage you to work alongside your suppliers to remove Flash dependencies.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. user

    Jak jest najlepszy sposób żeby nadal korzystać z tego ustrojstwa na rządowych portalach? Mi do głowy przychodzi tylko single purpose VM. Ktoś ma lepszy pomysł?

    Odpowiedz
    • Szymi

      Szturm na oddziały masowo ludzi pewnie ich trochę bardziej przymusi

      Odpowiedz
  2. hail

    akysz, zgiń przepadnij siło nieczysta!

    miałbym pewne propozycje (na|dla) opornych sympatyków sił nieczystych, ale ponieważ nie koniecznie 'wolnościowe’ to zachowam w tajemnicy
    ;)

    Odpowiedz
  3. asdsad

    Ciekawe, czy faktycznie wywalą z IE?

    Odpowiedz
  4. Marek

    Na pytanie, które zadałem firmie dostarczającej sprzęt i oprogramowanie do monitoringu floty samochodowej, kiedy uruchomią stronę bez flasha, odpowiedzieli, że strony nie zmieniają – dostarczą przeglądarkę kompatybilną z flash’em.

    Odpowiedz
    • asdsad

      Pewnie zwykłego Firefoxa w wersji ESR, który się już nie aktualizuje.

      A propo monitoringu. Kamery CCTV i rejestratory, do podglądu obrazu na stronie konfiguracyjnej, wymagają Internet Explorera + zainstalowania chińskiej wtyczki ActiveX.
      Jest tak w KAŻDEJ kamerze i będzie tak pewnie przez kolejne 20 lat. I co? I nic.

      Odpowiedz
      • POL

        Kamery z pluga w IE ? Cztery lata temu , chyba.

        Odpowiedz
      • KlR

        Z tymi kamerami to bzdura..

        U mnie wszystkie „niedziałające” pluginy i inny szit z tych kamer działają zarówno pod ff jaki pod chromiumami…

        Odpowiedz
    • filtrall

      W tej przeglądarce dopuszczą ruch do tej strony, resztę zablokują. Dosyć dobre rozwiązanie.

      Odpowiedz
  5. Andrzej

    A co na to ZUS?

    Odpowiedz
    • Mają się wyrobić do końća roku z updatem…

      Odpowiedz
  6. KlR

    Może rządzący w końcu zatrudnia stosownych specjalistów za odpowiednie pieniądze a nie będą rozp..łac kasę na 500+, menelowe+.. i swoje podwyżki. Mając firmę zaktualizuje przeglądarki o 0:01 i zacznę napie…nie mejlami do nich aby to ogarneli… tak samo jak wyłącznie capcha na strona h rządowych.. tym bardziej ze dzięki capche Google dostaje na talerzu znacznie więcej jakby chcieli.. a ja nie muszę się i nie chce się zgadzać na przekazywanie moich danych do googla !!

    Odpowiedz
  7. Marcin

    to teraz pytanie…
    co z flash’owymi stronami do zarządzania? SW, FW, VMware (wiem że jest też HTML5,ale nie jest w pełni funkcjonalny), macierze…

    Odpowiedz
  8. fyx

    Flash od jakiegoś czasu zawiera kod (time bomb), który wyświetli informację że nie jest już obsługiwany jeśli zostanie uruchomiony po 31 grudnia 2020. Wyłączenie aktualizacji przeglądarki w tym momencie już nie pomoże.

    Odpowiedz
    • raj

      Da się to obejść przez stworzenie pliku konfiguracyjnego, który określi w jakich domenach wolno uruchamiać Flasha. Jest to opisane na stronie Adobe.

      Odpowiedz
  9. tonix

    a co ze stronami gdzie flash nie działa . tvtoya.pl/live czy pinotv.pl
    i tym podobne? jak nie znajdę w innych serwisach. jak nie parler to wtyczki najpierw ze strony 3btv.com x-mplayer

    Odpowiedz
  10. bnt

    x-mplayer2 działa w IE , można radio słuchać ,video a flash , stron nie otwiera nawet youtube

    Odpowiedz
  11. mona

    mam pytanie czy serwisy typu pinotv można odtworzyć po wyłączeniu flasha , bo nawet nie mogę sie skontaktować z serwisem
    ,gdyż tam też jest wymagana wtyczka adobe flash

    .trudno przez wyszukiwarki znaleść wszystkie zamieszczone tam na serwisie filmiki.dziekuję

    Odpowiedz
  12. Basia

    a czy mozna dalej grac w gry ktore potrzebowaly flasha? jesli tak to gdzie?

    Odpowiedz

Odpowiedz na Andrzej