Obejdete se bez Flashe?

Flash-playerSchválně si zkuste Flash ve svém prohlížeči zablokovat a hned uvidíte, zda vám bude scházet nebo ne.

Já jsem to zkusil, a zjistil jsem, že se bez něj docela obejdu. V minulém příspěvku jste ostatně mohli najít návod, jak nastavit spouštění Flashe v prohlížeči Internet Explorer, Mozilla Firefox a Google Chrome.

U všech nejpoužívanějších prohlížečů mi však vadí, že hlášení o možnosti povolení Flashe na stránce uživateli neřekne zhola nic o tom, odkud se daný Flash stahuje. Problém je, že na dané stránce se může nacházet i více Flash objektů a ty se mohou rovněž stahovat i z různých webů, a taky se to tak často děje.

Nezapomínejte, že škodlivý kód zneužívající dané zranitelnosti ve Flashi se může nacházet i na webech naprosto důvěryhodných. Přičemž zpravidla bývá umístěn v neviditelném iframu, nebo se nachází v reklamních bannerech, a jeho spuštění nevyžaduje žádnou interakci ze strany uživatele.

Snadno se tak může stát, že na důvěryhodné stránce povolíte Flash, který pochází z jiného webu, např. doubleclick.net, což je v tomto případě reklamní systém provozovaný Googlem, a jeho prostřednictvím se nakazíte.

Mohlo by se zdát, že poté, co byla uvolněna poslední verze Flashe, je problém vyřešen. Je však otázka, kdy se zase objeví nějaká nová zranitelnost. Protože i když společnost Adobe uvolňuje nové verze svého Adobe Flash Playeru poměrně rychle, tak pořád je to několik dlouhých dní, po které je okno zranitelnosti otevřeno, a kdy drtivá většina antivirů tento škodlivý kód není schopna detekovat a napaden tak může být prakticky kdokoliv.

Nezapomínejte také, že daná zranitelnost se krátce po svém objevení stává nejprve součástí nejrůznějších exploit kitů, je nějakou dobu zneužívána na webu, a až poté je detekována a reportována společnosti Adobe, která může začít pracovat na nové verzi odstraňující danou zranitelnost.

Dalším možným řešením je Flash zcela odinstalovat nebo podvrhnout user agent string, ale to asi také nebude řešení úplně pro každého. Na druhou stanu, když Flash nebudete mít nainstalován vůbec, tak vám mnohé weby nabídnou HTML5 obsah a nabídnout by vám ho měly i v případě, kdy podvrhnete user agent string zařízení, kde Flash není vůbec podporován např. Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25.

Možná nastal čas se skutečně zamyslet nad tím, zda se bez Flash obejdete, protože Flash evidentně jen tak neskončí, byť by si to mnozí přáli a jeho konec předpovídají už několik let. Dosavadní meziroční pokles v jednotkách procent není nijak výrazný a je otázka, jak moc se na něm podepsala skutečnost, že YouTube přechází na HTML5, v iOS není podporován FLASH vůbec a v Android je možná jen instalace staré verze Flashe.

Uvidíme, zda s pozicí FLASHe na webu nějak podstatně zahýbou poslední zranitelnosti.

Obejdete se bez Flashe?

Nahrávání ... Nahrávání ...

Dle w3techs podíl Flashe na webu  rok od roku klesá o jednotky procent a momentálně se nachází na nějakých 7 % webů. Zcela opačný trend než u Flashe je pak možné zaznamenat u HTML5, jehož podíl trvale roste přibližně stejným tempem. Mírně rostoucí trend pak lze zaznamenat i u JavaScriptu, který využívá téměř 95 % webů. Naproti tomu Silverlight používá ani ne 1 %, a tento stav se prakticky po několik vůbec let nemění.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Obejdete se bez Flashe?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: