+6Nasi autorzy
Ważne

Flashu, przepadnij – kolejna dziura 0-day (wyłącz Flasha)

W komentarzach wiele razy spierałem się z czytelnikami o zasadność Flasha na stronach www. Technologia wolna, zasobożerna, archaiczna i… niebezpieczna.

W biuletynie, Adobe poinformowało nas o istnieniu kolejnej luki 0-day (niezałatanej), którą już teraz hakerzy wykorzystują, atakując dziesiątki tysięcy komputerów. Ataki na razie koncentrują się na odwiedzających serwis Dailymotion, ale inne strony też są narażone przez wyświetlanie zainfekowanych reklam.

Goście tych stron zostaną przekierowani do witryny zawierającej exploit-kit, który wykorzystuje wspomnianą lukę do zaatakowania systemu użytkownika. Dziura dotyczy wszystkich urządzeń, nawet tych z najnowszymi wersjami systemu operacyjnego, jak i samej wtyczki Flash – w tym Windowsa, OSX-a i Androida (jeśli ktoś wrzucił tam Flasha „ręcznie”).

Na razie nie wiadomo od jak dawna luka jest znana hakerom, ale od ponad 14 dni Adobe zdaje sobie z niej sprawę i pracuje nad aktualizacją. Samo Adobe zachęca do „rozważenia wyłączenia Flasha w swoich przeglądarkach do czasu naprawienia luki bezpieczeństwa”. To nie pierwsza i nie ostatnia poważna dziura tej przestarzałej technologii. Chyba wreszcie czas porzucić ją na zawsze.

Jak wyłączyć Flash:

  • Chrome/Opera – about:plugins
  • Firefox – about:addons
  • Internet Explorer – ikona zębatki -> zarządzaj dodatkami -> rozszerzenia

Jeżeli znalazłeś literówkę w tekście, to daj nam o tym znać zaznaczając kursorem problematyczny wyraz, bądź zdanie i przyciśnij Shift + Enter lub kliknij tutaj. Możesz też zgłosić błąd pisząc na powiadomienia@tabletowo.pl.

Komentarze

  • dafuq

    Komentarze typu:
    „trojandroid”
    za:
    3.. 2.. 1..

    • adam

      akurat robot pozbył się flasha już kilka wersji temu

      • dafuq

        Wiem, ale nadal można z xda zainstalować zmodowanego flasha pod nowsze wersje systemu, a nawet niektore przegladarki w Google Play mają flasha.

    • ja

      nikt Cie nie zmusza do instalowania flascha na androidzie a w windows też go nie nie musisz mieć

      • dafuq

        Ach, świat jest pełen idiotów… To była ironia!

        Wiem, że nikt mnie nie zmusza, bo sam go nie używam od kilku lat.

        • Ohh to nie wiesz co tracisz na szołapie… i nie tylko.

  • DD Reporter

    Jak odpalam filmik we flashu na mbp to obudowa parzy i wentylatory szaleją na maxa. Nawet rendering w blenderze takiej masakry nie robi.

    • Na szczęście YT już defaultowo przeszło na standardy HTML5. Czekam aż Flash zniknie całkowicie. To rak ;)

      • Gość

        Minęło tyle lat od rozpoczęcia prac nad HTML5 a dalej możliwości tworzenia dynamicznego UI są bardziej ograniczone niż w wersjach flasha przed przejęciem przez adobe

        • co to znaczy dynamiczne UI i konkretnie czego nie da się zrobić w HTML5/CSS3/JS, co da się zrobić we Flashu?

          • Gość

            Konkretnie animacje wyglądają i działają gorzej. Single Page Application wykonane we flashu działają znacznie przyjemniej niż htmlowe.

          • Jakie animacje? jQuery?

          • Gość

            Jeżeli nigdzie nie udało mi się znaleźć strony z porównywalnymi animacjami to najpewniej nie da się takich zrobić. Najpewniej wynika to z ograniczonych możliwości technologii, nie programistów.

          • nie odpowiedziałeś na pytanie :)

          • Gość

            Już w drugim moim poście podałem konkret. Napisałem o ograniczonych możliwościach tworzenia dynamicznych interfejsów (animowanych, skalujących się, zmieniających się po ingerencji użytkownika).

          • Tomasz Lenartowski

            Ale nie wytłumaczyłeś co jest ograniczone więc pierdolisz ;)

          • Gość

            Nie podam dokładnie w którym miejscu są te ograniczenia bo nie siedzę w html aż tak bardzo jak kiedyś we flashu. Grupy osób pracujących nad gotowcami nie są w stanie osiągnąć porównywalnych z flashem efektów, stąd wnioskuję że to technologia ich ogranicza. Podam przykłady niedoskonałości animowanych elementów nawet na tej stronie:
            1) menu pod logiem tabletowo
            – lista rozwijana produkty, gdy szybko kursorem przeskoczę między elementami animowany jest tylko ten na którym byłem i ten na który wskoczyłem, wszystkie pomiędzy nie reagują
            – miniaturki artykułów + tytuł, przy animowaniu góra/dół odstępy między napisami się zmieniają, tekst płynnie nie zanika
            – szybkie przejście kursorem miedzy dwiema miniaturami artykułów powoduje że za każdym razem ich animacja odpalana jest od nowa zamiast kontynuować poprzedni ruch
            – przy przechodzeniu miedzy pozycjami recenzje, felietony, etc poprzednia pozycja zmienia opacity do pewnego poziomu a potem znika blyskawicznie
            2) boks popularne wpisy
            – po najechaniu na pozycję często tło zmienia się na niebieskie a tekst zostaje szary, nie da się go przeczytać
            3) disqus
            – po zejściu kursorem myszy z napisu udostępnij znika błyskawicznie, gdy przypadkiem na moment o niego zahaczymy nie wiemy nawet co się stało, po prostu coś szarego mrugnie na moment na ekranie
            I to tylko na stronie na której i tak mało jest animacji. Im bardziej wypasiona pod tym kątem strona tym więcej niedoskonałości. Nawet projekty typu experiment pisane pod konkretną przeglądarkę nie działają idealnie.
            Non stop podaję argumenty, wy nic. Zaczynam się obawiać że po prostu ich nie macie.

          • Mihau

            – lista rozwijana produkty, gdy szybko kursorem przeskoczę między
            elementami animowany jest tylko ten na którym byłem i ten na który
            wskoczyłem, wszystkie pomiędzy nie reagują
            Eee, no jak dla mnie to zaleta – animowane jest tylko to, co rzeczywiście użytkownika interesuje, a mniej animacji = mniejsze obciążenie. I moim zdaniem także lepszy wygląd.

            – miniaturki artykułów + tytuł, przy animowaniu góra/dół odstępy między napisami się zmieniają, tekst płynnie nie zanika
            Odstępy między napisami zmieniają się chyba celowo, a zanikanie tekstu to pierdółka, na którą raczej przeciętny user nie zwróci uwagi.

            – szybkie przejście kursorem miedzy dwiema miniaturami artykułów
            powoduje że za każdym razem ich animacja odpalana jest od nowa zamiast
            kontynuować poprzedni ruch
            Przepraszam, ale kto normalny macha kursorem między miniaturkami w tę i nazad tylko po to, żeby się przyczepić do animacji? Przecież taka sytuacja nigdy nie zachodzi podczas użytkowania strony.

            – przy przechodzeniu miedzy pozycjami recenzje, felietony, etc
            poprzednia pozycja zmienia opacity do pewnego poziomu a potem znika
            blyskawicznie
            Jeśli by zanikała wolniej, to IMO byłoby to niepraktyczne. Kwestia gustu, nie sądzę, żeby to miało coś wspólnego z ograniczeniami technologicznymi. Aczkolwiek, przyznam, nie znam się na webowych technologiach ni w ząb, mogę się mylić. Natomiast moim zdaniem po prostu czepiasz się dla samego czepiania…

            – po najechaniu na pozycję często tło zmienia się na niebieskie a tekst zostaje szary, nie da się go przeczytać
            Tu nie mogę się uczciwie odnieść, bo po prostu „u mnie działa” :P. Może podaj, jakiej przeglądarki używasz, to ekipa Tabletowo postara się to poprawić?

            – po zejściu kursorem myszy z napisu udostępnij znika błyskawicznie, gdy
            przypadkiem na moment o niego zahaczymy nie wiemy nawet co się stało,
            po prostu coś szarego mrugnie na moment na ekranie
            Okej, to źle wygląda, w dodatku u mnie przycisk Twittera wyświetla się na napisie „Udostępnij” i nie da się go wcisnąć.

            Jak dla mnie to podałeś dużo argumentów „dlaczego mnie się coś nie podoba”, a niewiele „dlaczego coś jest naprawdę źle”.

          • Gość

            Po prostu działa to tak jakby nie chciało. Jeżeli najlepsi programiści nie potrafią tego zrobić dobrze to znaczy że po prostu jest to niemożliwe.
            Wszystko co wymieniłem dotyczące tabletowo to takie pierdółki, na takich stronach to nie przeszkadza. Do takich stron użycie bajerów w html5 jest jak najbardziej na miejscu. Animacje, asynchroniczne żądania są tylko dodatkiem.
            Gorzej jak ktoś robi aplikację internetową z dużą ilością animacji, pobieranych w locie treści. Tylko w takich przypadkach widzę zastosowanie i to całkiem uzasadnione dla technologii Flash.

          • _TB_TB_

            cross-browser multiple file uploader with progress bar :P

  • ja

    jest jaki jest ale narazie trzeba go mieć. zbyt wiele stron obsługuje

  • barilla

    Flash był swego czasu potrzebny do pewnych rzeczy, ale hmm cóż, dyskietki czy kasety magnetofonowe też były. Słowo klucz – były. A dziś większość nastolatków nawet nie wie jak wygląda kaseta czy dyskietka, a z równie archaicznym flashem są zmuszeni mieć styczność niemal na co dzień…

Tabletowo.pl
Logowani/Rejestracja jest chwilowo wyłączona