FireFox временно блокирует Flash Player и что с этим делать?

Share Button

180029fix

В последнее время снова участились случаи новостных атак на Flash Player. Не будем вдаваться в политику этих акций. Часто они заслуженные, т.к. в Flash Player действительно существуют проблемы с безопасностью, как и в любом другом программном продукте.

Однако, многие статьи в сети являются сильно раздуты по своей важности. Люди, которые технически не подкованы — занимаются лишь рерайтингом и тем самым меняют смысл оригинальных статей до неузнаваемости. На одном популярном сайте сегодня случился конфуз. Автор статьи о блокировки Flash плеера в FireFox зачем-то приписал и Google Chrome. Хотя такого нигде про Chrome не писали, т.к. там своя встроенная реализация флеша. Когда ему тыкнули носом — он изменил заголовок.

Желание получить максимальный трафик от заведомо искаженных переводов и пересказов статей творит взрывной эффект, если это касается чего-то негативного.

2015-07-15_230400Все сайты то и дело пишут о том, что FireFox заблокировала флеш. Но серьезность новости поменяется, если упустить одно слово из оригинала. Слово «временно» пропустили почти все горе-копирайтеры.

Уязвимости Flash Player и других программных продуктов

viruses2Давайте возьмем тот же iOS от Apple. Они особо не афишируют, что 84% (по данным отчетов Symantec за 2014) всех обнаруженных уязвимостей в мобильных телефонах в прошлом году пришлись именно на операционную систему iOS от Apple. Между прочим — 11% пришлось на Android. Дальше Windows Phone и по убывающей всё остальное. Говорит ли это о том, что теперь нельзя ими пользоваться? Нет, мы не готовы отказаться от такого удовольствия.

Adobe-Debuts-Secure-Sandboxed-Flash-Player-for-Firefox-2Туда можем отправить и Mozilla FireFox, который при первой же возможности пишет о проблемах в Flash Player. Но забывают сообщать о проблемах в своем браузере, которые насчитываются десятками только за это полугодие. И конечно же они добавляют красивые слова, вроде «дает потенциальную возможность взлома». Господа! Так можно взломать или нет? К чему эти двойные стандарты?

winvirВсеми любимая Windows является чуть-ли не парником для рассады дыр в безопасности. Тем не менее… Еще никто не стал массово отказываться от этого программного продукта из-за дыр в безопасности. Месяц назад мне прислали Excel прайс-лист с встроенным макросом, который заражает компьютер. Стоит ли кричать на всех сайтах, что навсегда надо запретить Excel? Конечно же нет! Лучше сообщать людям простые правила и рекомендации использования того, что у них есть. Но когда речь идет о Flash — одни люди пытаются пиариться на проблемах других.

edgeХотел бы поговорить по поводу Windows 10 Edge (будущий новый браузер). Оказывается, что он не будет поддерживать Microsoft Silverlight (то, что пытались продать майкрософты как «убийца флеша»), но включают из коробки Adobe Flash Player. Обновляться он так же будет как системное обновление. Получается так, что одни компании Flash плеер стараются включить из коробки, а другие ругают его. Не удивлюсь, если это все какая-то тонкая политическая игра, направленная против Mozilla FireFox и последние включились в неё по своей глупости. Ведь уже есть мнения, что Mozilla делают аккуратное соскакивание с тропинки войны с Flash. Ведь кто бы что не говорил, а Flash это большое количество онлайн игр, в которых люди тратят много времени и денег.

ESET-NOD32-Antivirus-LogoВы не поверите, но даже Nod32 Eset оказался опасным. Через антивирус, который должен от них защищать — была возможность заразить компьютер! Слава богу они уже устранили эту проблему. Но не особо тиражировали эту информацию. Ведь это ударило бы по имиджу. А поливать грязью других в этом бизнесе всегда пожалуйста!

fbКстати, когда руководитель службы безопасности Facebook заявил, что он хочет видеть день, когда Flash Player прекратит свое существование и всячески дал понять, что Facebook более не любит Flash — я задал ему вопрос, который остался без ответа (на другие вопросы ответы я все же получил). Спросил у него, что будет делать Facebook, когда запретят Flash? Ведь доход с игр у Facebook огромен и запретить Flash — равносильно стрельнуть себе в ногу своими же руками.

Так HTML5 все же или нет?

Проблема в том, что много людей верят в HTML5, а вот этот самый HTML5 в людей верить отказывается. Все хейтеры флеш плера то и дело твердят, что видео и аудио на сайтах можно и без флеша крутить. Тут я на 90% согласен, если речь о простых видео. Но что делать любителям поиграть? Ведь ненавистники флеша молчат или не знают, что HTML5 тормозит и он пригоден лишь для простых игр уровня 2005 года. А разработка и использование кроет в себе много тайн. На разных устройствах и в разных браузерах один и тот же код может либо работать совершенно по разному, либо не работать вовсе. И это все у того HTML5, который уже принят и стандартизирован.

250px-Dr_Martens,_black,_oldПредставьте такую ситуацию. Вам подарили ботинки 42го размера. Вам они кажутся отличными. Шов, жесткость подошвы. Настоящая кожа. Здорово выглядят и кажется, что в них не один сезон можно ходить будет! А когда Вы их одели — оказывается, что на левом ботинке хоть и написано 42й размер, в реальности он 41й. Правый вообще 43го и подошва другой высоты. Знакомьтесь! Это сегодняшний HTML5.

 

Мое мнение

speakerКогда мне говорят, что Flash Player является опасным, т.к. через него есть шанс словить вирус — я всегда улыбаюсь. Простая аналогия — шанс оказаться в реанимации после прогулки по темным углам города тоже велик. Просто не надо ходить там, где такая опасность максимальна. Но утверждать, что ходить по всему городу теперь нельзя — несправедливо. Но именно такую политику и ведут различные компании, которые настроены против Flash Player.

Кто-то из них делает это сознательно, ведь у них есть свои магазины приложений и надо туда как-то загонять народ (где как раз никто не ругает за Flash), а кто-то подключается к движению против флеша, т.к. это мейнстрим. Я знаком с Flash уже 17-18 лет и примерно последних 15 лет я слышу о том, что он умирает, опасный и т.д.

Лечение проблемы

patchedНа сегодня Adobe выпустили обновление 18.0.0.209, которое работает и не содержит тех уязвимостей, о которых то и дело, что пишут с утра до вечера. И FP в браузере FireFox работает и он не блокируется. Но, увы, авторы статей забывают об этом писать. Им важнее загнать максимальное число посетителей на сайт, где есть реклама. А дописав, что проблема уже решена — никто дальше прочтения заголовка не пойдет ковыряться в деталях и резко сократится объемы трафика. Я думаю, что фото голых знаменитостей в космосе без шлема меньше наберет просмотров, чем новость о том, что у Flash Player очередная проблема.

Где скачать

Скачать исправленную версию флеш плеера можно и нужно только на официальном сайте Adobe — http://get.adobe.com/flashplayer/. Вы можете снять галочку с McAfee Security Scan Plus и установить Flash Player, который не будет блокироваться в FireFox, т.к. последняя версия выполняет требование FireFox о безопасности, благодаря которому устаревшие и опасные версии FP были насильно отключены.

Устранение этой проблемы у Adobe заняло 48 часов. Ровно столько же устраняли проблему со входом на сайт у Facebook. Только вдумайтесь в это. Просто сайт, который технически способен сделать любой средний фрилансер и программный продукт с десятками тысяч строк кода!

Share Button

This Post Has Been Viewed 1,438 Times

FireFox временно блокирует Flash Player и что с этим делать?: 16 комментариев

  1. MMMaXXX

    Антон, я тебе уже 3 года говорю, что надо замутить на FLASH что-нибудь такое, чтобы всех заткнуть с этим HTML5. Но ты все занят)).

    1. TheRabbit Автор записи

      Увы, пока только получается обосрать HTML5 :) Типичный пример — вот это clearRect API

      // Берем канвас
      var c=document.getElementById("myCanvas");
      // Берем контекст
      var ctx=c.getContext("2d");
      // Ставим цвет заливки - крассный
      ctx.fillStyle="red";
      // Заливаем нужную область
      ctx.fillRect(0,0,300,150);
      // Очищаем экран в заданной области. Мы должны получить дырку
      ctx.clearRect(20,20,100,50);

      А по факту на 50% устройствах мы получаем clearRect is undefined :D В итоге метод есть, а работать он не умеет. Что любопытно — на дешевом Android, которому года 2 — работает. А на хорошей зелеяке Meizu MX4 (аля iPhone6) — уже не пашет. Так же и про разные версии прошивок iOS можно говорить.

  2. Krutovig

    Полностью поддерживаю статью, но
    «Просто сайт, который технически способен сделать любой средний фрилансер»
    Это ты серьезно? Технически в течение пары лет?

    1. TheRabbit Автор записи

      Технически — это значит, что ему достаточно владеть набором знаний html/css/php и всё. Математика — не нужны. Даже адаптивная верстка не нужна. Всё работает на уровне 2005 года. Все фреймворки — левые.

      Просто сайт. Да, его делать долго. Но он не сложный в изготовлении. Чем отличается социальная сеть от кабинета, где можно добавлять в контакты людей и писать им сообщения? Ничем.

      А вот сделать Flash Player — надо иметь невероятно много мозгов. И я сомневаюсь, что создатели html сайтов имеют хотя бы 10% от требуемого объема. Они даже не знают, что такое виртуальная машина. А ведь сначала её надо сделать, компилятор. Много сложных процессов.

      Не раз на сайтах по фрилансу видел запросы «сделать социальную сеть для знакомств». Делали люди в одно лицо и все работало. Месяца 3-4х на это уходило.

      Несколько лет делать — тоже не совсем справедливо. Это если офисный вариант по 8 часов в день работать с перерывом на кофе, сигареты, разговоры. Фрилансеры если садятсят что-то делать, то это может затягиваться на 10-12 часов в сутки. Знаю, так как 10 лет занимался фрилансом сам :)

      Даже на флеше делали социальные сети для врачей :) Правда не взлетело, т.к. денег небыло на маркетинг.

      1. Сергей

        > Технически — это значит, что ему достаточно владеть набором знаний html/css/php и всё.

        А у гуглопоиска — вообще единственная формочка. :) TheRabbit, скажи, что это ты прикалываешься так, а? :)

        В 2012 году фейсбук собирал 500 террабайт данных в сутки. На настоящий момент его серверные мощности оцениваются в 180K серверов.

        Сложность и стоимость разработки системы такого масштаба вообще не идет ни в какое сравнение со сложностью разработки браузерного плагина. Особенно если учесть определенную техническую отсталость этого плагина (простой M&S garbage collector, который еще на момент реализации уступал аналогам; не самая быстрая реализация JIT).

        Это нисколько не умаляет достоинства этого плагина, я его люблю нежно. Но передергивать-то не нужно. :)

        1. TheRabbit Автор записи

          Это сейчас она разрослась до таких масштабов и все, что сейчас там делается — поддержка стабильной работы.

          Если настолько глубоко копать, то они должны благодарить электрика, который подключил им розетку, чтоб собрать эти 500 террабайт в сутки :)

          В чем там заслуга фейсбука? Я на 100% уверен, что там заслуга железа, которое они купили в магазине. Не более того.

          Фейсбук — проект сложный, не спорю. Но разбери его на части (верстка, дизайн, серверная сторона на том же РНР). Этим всем у нас занимаются в страе каждый день фрилансеры. Но не каждый день придумывают флеш плееры.

          Задай себе вопросы:
          - Придумал ли Фейсбук свой язык программирования?
          - Придумал ли Фейсбук вирут машину, где он будет выполняться?
          - Есть ли у Фейсбука свои IDE. которые используются для разработки контента под Фейсбук?

          Ничего нет такого. Ничегошеньки :) Фейсбук — тупо большой сайт. Точка. Портал, как раньше говорили. Сначала html/css/js/php и потом уже деньги и модернизация.

          Кстати, на счет серверных мощностей… Если бы фейсбук производил сам железо для своих серверов — я бы заткнул свой рот :) Как это делают у аплов сейчас. Но сейчас это просто сайт. Сложный, но не запредельный для фрилансеров.

          1. Сергей

            Ответы на вопросы — ниже. Вкратце — да, конечно, все это они придумали. Но придумать VM, IDE и язык (особенно на уровне Flash/AS3, который еще макромедия сделала достаточно малыми силами и в целом достаточно «на коленке») — это достаточно тривиальные типовые хорошо исследованные задачи.

            Дьявол там в деталях, но ничего сравнимого со сложностью той же V8 или Java Runtime в компиляторе AS3 нет. Ни в какое сравнение со сложностью разработки серверной инфраструктуры фейсбука они не идут. Это, в общем-то, очевидные вещи. :)

            > Придумал ли Фейсбук вирут машину, где он будет выполняться?

            Конечно. HHVM, на нем исполняется их PHP код. Это не очень сложно.

            > Придумал ли Фейсбук свой язык программирования?

            Конечно. Hack — расширение PHP со статической типизацией. Это еще проще.

            > Есть ли у Фейсбука свои IDE. которые используются для разработки контента под Фейсбук?

            Конечно. Nuclide. Это вообще достаточно линейная задача. :)

  3. Вадим

    Я вообще не понимаю этой истерии вокруг флеша и ХТМЛ5.
    Ребят! ХТМЛ — это язык гипертекстовой разметки! Из его названия вытекает область его применения. О каких играх на нем идет речь? Это как печатаной машинкой в футбол играть.
    А главное что основным игрокам рынка не нужен ХТМЛ5 как платформа . У них у всех есть свои, чрезвычайно прибыльные аппсторы, и душить их никакого смысла нет.

    1. TheRabbit Автор записи

      Ребят! ХТМЛ — это язык гипертекстовой разметки!

      Так это мы понимаем. Не понимают те, кто ругает флеш. Я же придерживаюсь такой политики простой, когда тебе что-то лично не нравится — не используй.

    2. Сергей

      > Я вообще не понимаю этой истерии вокруг флеша и ХТМЛ5. ХТМЛ — это язык гипертекстовой разметки! Из его названия вытекает область его применения.

      Это ложное утверждение. Примерный аналог: «Flash — это инструмент для анимации».

      HTML — язык гипертекстовой разметки.

      HTML5 — это стандарт (название HTML сохранено по историческим причинам). Он описывает:
      - Язык гипертекстовой разметки
      - DOM модель
      - Набор API для решения широкого круга задач (звук, обработка touch, постоянное хранение, WebGL и многое другое).

  4. Сергей

    Flash опасен: он есть у всех, он написан спустя рукава, поддержой занимается намного меньше людей, чем нужно было бы для такой распространённой технологии. NPAPI версия, которая используется в Firefox, более опасна; PPAPI получше, но и медленнее (разница особенно заметна на старых компьютерах). И это естественно, что для флеша пишется больше эксплоитов, чем, например, для того же ESET NOD – NOD голой ж… голым JIT-ом в интернет не торчит.

    А вот с тем, что нормальной альтернативы флешу до сих пор нет, я абсолютно согласен. Одно время с надеждой смотрел в сторону PNaCl, но не взлетело, к сожалению.

  5. d

    Тащемта, для безопасности даже хуже, если хейтер удалит флеш. Ибо, как тут верно отмечено, тот же браузер также дырявый и основная защита — работать не рассчитывая на то, что браузер секьюрен. И если удаление флеша уменьшит уверенность в том, что браузер дыряв, то это опасно.

    И тормоза (да и падения) — это не то чтоб проблемы флеша. Это то, в каком виде разрабы вам продукт предоставляют.

  6. Dezar

    наконец адекватное описание проблемы.
    автор статьи молодец, что все разложил по полочкам.
    и про фейсбук у раббита мысль абсолютно правильная.

Добавить комментарий

Ваш e-mail не будет опубликован.

Blue Captcha Image Новый проверочный код

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>