Компания Adobe продолжает «закапывать» собственный продукт, который уже много лет не отвечает требованиям безопасности и ряду других показателей — Adobe Flash Player. После многочисленных новостей о прекращении поддержки Flash и работы над ним, Adobe решилась на главный шаг — убрать ссылки на скачивание Flash со своего официального сайта.
Основной этап отказа от Flash Player со стороны самой компании начался уже несколько лет назад, но главным моментом стал призыв со стороны Adobe к разработчикам отказаться от их продукта.
Хотя новые стандарты, такие как HTML5, являются будущим веб-платформ на всех устройствах, Flash продолжает использоваться в ключевых сферах, таких как веб-игры и видео, где новым стандартам еще предстоит развиться полностью и достичь зрелости. Двигаясь вперед, Adobe стремится работать с партнерами по отрасли, такими как Google и Microsoft, чтобы помочь обеспечить постоянную совместимость и безопасность содержимого Flash-памяти.
На собственном веб-сайте компания разместила предупреждение о том, что возможности скачать как старые, так и последние версии Flash для лицензионного распространения, с 29 сентября больше не будет:
Для обычных пользователей возможность скачать Adobe Flash Player сохранится.
Хотя Flash Player уже много лет похож больше на решето, чем на программный продукт, вопрос о его преемнике остается открытым. Да, новый стандарт HTML5 развивается уже много лет и в плане информационной безопасности и кросс-платформенности уже обогнал Flash Player, вопрос о стабильности его работы в некоторых случаях остается открытым.
Еще в ноябре 2015 Adobe уверяла, что пусть они и сворачивают работу над Flash, продукт компании будет доступен для всех желающих без каких-либо ограничений.
Комментарии (38)
d_ilyich
16.09.2016 16:29Они весь год это показывают. Сначала день Х был в марте, потом, вроде, в мае и т.д.
Sergiy
16.09.2016 16:32Adobe, however, said that the warning was just a part of a process of «updating and rearranging some of our adobe.com pages,» according to a company spokeswoman. «The warning message shown in your article was done by the Flash team as a courtesy for people who may have bookmarked the soon-to-be outdated URL,» a company spokeswoman said in an update.
gNikro
16.09.2016 19:23Статья конечно чистой воды вброс.
get.adobe.com/flashplayer никуда не денется как и написано в рекомендации перейти по этой ссылке.
На какой странице конкретно этот ворнинг я не знаю но например https://www.adobe.com/support/flashplayer/debug_downloads.html тут его опять же нет
Sketch_Turner
16.09.2016 16:37+1Можно подумать HTML5. Дикие тормоза даже на восьмиядернике с 16 гигами памяти и прочие прелести — вот это я понимаю, вот это супер-стандарт, мдаааааа.
В начале надо сделать нормального приемника, а потом опускать старый стандарт. Нет, не можете? То-то и оно.
Sadler
16.09.2016 16:54+1Разделяйте, пожалуйста, проблемы стандарта и проблемы реализации стандарта в Вашем браузере. На моём восьмиядернике с 16 ГБ памяти тормозов html5 не замечено.
andreymal
16.09.2016 21:23+1Капитан Очевидность мимо проходил: стандарт может оказаться и таким, что в принципе не позволит реализовать себя нетормознуто. Помнится, когда-то давно гугл просит немножко стандарт поправить ради каких-то оптимизаций в хроме (вроде что-то с контекстами наложения, но точно не помню уже)
itwasntme
16.09.2016 19:24Вы к кому обращаетесь? Говорите так, как будто Adobe лично вам что-то должен. Гугл прикрывает продукты каждый день, конечно тонны возмущений есть, но не помню, чтобы кто-то на полном серьезе с них спрашивал приемника.
keir-ru
16.09.2016 16:38+2Мне кажется или компания разместила это сообщение только на странице с msi-пакетами? (кстати на этой странице предупреждение было давно). «Organizations that distribute Adobe Flash Player internally must have a valid license and AdobeID to download and distribute Flash Player binaries.»
Для пользователей обыкновенных остается get.adobe.com/flashplayer
motor4ik
16.09.2016 19:24Именно. На скриншоте в статье написано «If you are downloading Adobe Flash Player for your personal use, please visit get.adobe.com/flashplayer.» Т.е. для обычных пользователей ничего не изменится. Есть еще новсть от Microsoft:
Starting on October 11, 2016, we’re expanding the out-of-date ActiveX control blocking feature to include outdated versions of Adobe Flash Player. This update notifies you when a Web page tries to load a Flash ActiveX control older than (but not including):
Adobe Flash Player version 21.0.0.198
Adobe Flash Player Extended Support Release version 18.0.0.24
Т.е. если бы закрыли страницу для скачивания, то эти пользователи не смогли бы больше использовать флеш плеер, т.к. не было бы возможности его обновления.
alexvoz
16.09.2016 16:38Только недавно была статья, что Adobe обновила версии плеера под линукс и макос. Скорее всего теперь будет распространятся как компонент браузеров.
n01d
16.09.2016 17:34+5Пояснение для танкистов: страница, на которую приведена ссылка в статье, по задумке не должна была быть общедоступна. Т.е. раньше ссылку на эту страницу получал только тот, кто получал лицензию на распространение Flash Player. Почему они выложили эту страницу в открытый доступ — загадка. Теперь же они исправляют ситуацию и убирают страницу из открытого доступа. Для получения ссылки на такую же страницу, но по другому адресу, нужно всего-навсего зарегистрировать Adobe ID и получить лицензию на распространение (по сути — чистая формальность).
К слову, новости этой уже сто лет в обед. Эта плашка висит там уже чёрт знает сколько, только дата меняется.
Я обо всём этом писал ещё в своей статье. В том числе и о том, что эта страница будет закрыта.
ragequit, информацию нужно хоть немного фильтровать, прежде чем выкладывать под желтушным заголовком. Стыдно!
pnetmon
16.09.2016 19:38Спасибо за пояснение… А то давно при желании скачать offline установщик натыкался на страницу заявки на получения лицензии…
Ezhyg
16.09.2016 21:56+1Вдруг понадобится:
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe
(только что в DM проверил обновления, теперь там версия 23)
unclejocker
16.09.2016 19:24А live video streaming уже работает из коробки? Во всех браузерах?
Sergiy
16.09.2016 23:49+1Сейчас набегут и скажут, что работает, пускай и не везде и пускай это не «live», а с задержкой в 10 секунд :D И вообще никому не нужно!
Я уже пытался спрашивать :)
Crabar
16.09.2016 19:24+1Эта страница вроде как не касается обычных пользователей. Они могут и сейчас, и в будущем, скачать с оффициального линка на флеш плеер — https://get.adobe.com/flashplayer/. Или не?
DenimTornado
«Flash Player уже много лет похож больше на решето», слушайте ну хватит. Все об этом говорит, но никто толком ничего действительно страшного не может в качестве примере привести. Таким же решетом можно назвать чуть ли не любой продукт!
d_olex
Продукт с таким security history как Flash (http://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html) в принципе права на существование не имеет, это говно сделанное из говна.
robert_ayrapetyan
В самой популярной ОС в мире список поболе будет, и что?
Labunsky
надо_было_ставить_линукс.jpg
d_olex
Спасибо, капитан: с учетом того что объем кода «самой популярной ОС в мире» на несколько порядков превышает объем кода Adobe Flash это очевидно.
robert_ayrapetyan
Чепуха. Согласно http://www.informationisbeautiful.net/visualizations/million-lines-of-code/, у гугла в 40 раз больше кода. По вашему, у них в 40 раз больше проблем с безопасностью, чем у «самой популярной ОС»?
d_olex
Вполне вероятно (точный ответ на этот вопрос знает разве что сам гугл да и то не факт). За 40 не скажу, но то что среди людей которых я знаю в гугл было зарепорчено эдак на порядок больше уязвимостей чем в MS — это факт, при том что с теми кто занимается безопасностью веба и сервер сайда (релевантно в случае гугла) я в целом меньше общаюсь чем с теми кто занимается ms specific бинарщиной.
TigerClaw
Как будто у андроида проблем с безопасностью меньше. Старые версии вообще были решетом. В новых постоянно находят критические уязвимости. При этом в отличии от windows и флеша проблема с обновлениями очень актуальна, так как на 99 % продукции китайской промышленности их просто нет.
Sadler
«Чуть ли не любой продукт» не исполняет недоверенный сторонний код при заходе на произвольную страницу в браузере. Разработчики приложений подобного рода должны подходить к безопасности своих продуктов ответственнее, чем разработчики условного аудиоплеера.
Areso
Что мешает ловить зловреды на JS из баннерной сети? И даже DDoS'ить ими конкурентов?
GerrAlt
а пример такого «зловреда» приведете?
я что-то давно не слышал об уязвимостях класса RCE для JS движков популярных браузеров, хотя возможно просто не следил
Areso
Вот статья была на хабре, но её выпилил или НЛО или сам автор. Ссылка на копию:
http://www.pvsm.ru/informatsionnaya-bezopasnost/117619
GerrAlt
Вообще говоря предложенный по ссылке сценарий не является RCE уязвимостью — компьютер посетителя никто вообще не атакует. Flash в этом плане намного хуже — RCE уязвимости там находят с удручающей регулярностью. Наверное это и не удивительно, учитывая то с какими абсурдно высокими (для большинства решаемых флэшом задач) правами он обычно запускается в системе.
Areso
А вообще это классический сценарий. Разместить чужую баннерную карусель, а потом обнаружить свой сайт в списках небезопасных сайтов Яндекса или Гугла.
Sadler
Это несвязанные явления, если только Вы не призываете отказаться от JS.
MaxKorz
Пример — это changelog со списком закрытых уязвимостей. Далеко не все пользователи обновляются до последней версии, поэтому можно смотреть changelog и выбирать любую из десятка дыр для нужной версии и взламывать