Frage:
Warum sollten wir uns für Adobe Flash interessieren?
KingJohnno
2018-04-11 20:25:07 UTC
view on stackexchange narkive permalink

Ich hatte den Eindruck, dass Adobe Flash tot war und dass Browser Flash nicht mehr nativ unterstützen? Warum gibt es online einen großen Hype um eine neue Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Flash?

Browser unterstützen es weiterhin. Sie deaktivieren es nur standardmäßig, mit Ausnahme von Domains auf der Whitelist, und ermöglichen dem Benutzer, es bei Bedarf für andere Domains selektiv zu aktivieren.
Einige Leute spielen jedes Spiel, das sie online finden können, einschließlich Flash-Spielen wie [AntBuster] (http://cache.armorgames.com/files/games/antbuster-522.swf) und [Manufactoria] (http://pleasingfungus.com)/ Manufactoria).Es sind übrigens nicht nur Flash-Spiele: [Android Apps] (https://www.zdnet.com/article/gooligan-android-malware-grabs-a-million-google-accounts-in-huge-google-play-Betrug), [Android-Spiele] (https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/android-game-malware), [Spiele eines bestochenen Unternehmens] (https://www.securityweek.com)/ cybercriminals-trick-qihoo-360-whitelisting-malware), ...
Selbst wenn Browser-Publisher die Unterstützung irgendwann in der Zukunft endgültig einstellen und die meisten bereits standardmäßig deaktivieren, gibt es viele (meist technisch nicht versierte) Personen, die aus irgendeinem Grund Updates deaktivieren oder sogar ablehnen, wenn die Update-Nachricht geöffnet wird, undBleiben Sie also auf jahrelangen Browser- und Plugin-Versionen.
Unternehmen können HTML 5 verwenden, um alles zu tun, was Flash Player kann, aber sie müssen verschiedene Methoden lernen, um dies zu tun.Es ist billiger, weiterhin Flash zu verwenden.Es ist besser und sicherer, HTML 5-Techniken zu verwenden, aber ich bin mir sicher, dass es dort auch einige Schwachstellen gibt.
Außerdem werden manchmal (insbesondere unternehmensinterne) Projekte einfach nach der Regel "Jetzt erstellen, xx Jahre, Zeitraum ausführen" strukturiert.
@Raimund Krämer oder technisch versierte Leute, die sich nicht darüber amüsieren, dass die beiden großen Browser-Anbieter in ihren Updates das tun, was sie wollen.
* Warum gibt es deshalb eine große Menge an Hype online? * - Denken Sie daran, dass ein großer Teil des Hype aus verschiedenen "Sicherheitsexperten" besteht, die versuchen, ihr "Fachwissen" zu fördern, indem sie beängstigende Artikel über diese neue Sicherheitsanfälligkeit schreiben.Und dann greifen minderwertige Tech-Journalisten den falschen Hype auf, um Tonnen von Artikeln zu diesem Thema zu schreiben.Am Ende hat man den Eindruck, dass es ein großes Problem ist, auch wenn es überhaupt keine große Sache ist.
Sie sollten sich aus dem gleichen Grund wie Flash für Kakerlaken und Krebs interessieren.
[Citi verwendet weiterhin Flash.] (Https://online.citi.com/US/VAN/webcard/ranwebcard.jsp)
@JoshuaNurczyk falsch, Flash kann TCP-Sockets verwenden, HTML5 nicht.(Sie können das WebSocket-Protokoll verwenden, um mit beliebigen WebSocket-Servern zu kommunizieren, die auf TCP basieren. Sie können sich jedoch nicht mit HTML5 bei World of Warcraft anmelden, das ein auf TCP basierendes benutzerdefiniertes Protokoll verwendet. Flash kann dies jedoch.)
@JoshuaNurczyk oder um es einfacher zu sagen, Flash kann mit jedem TCP-basierten Protokoll kommunizieren, HTML5 nicht.
Es ist nicht alles tot!Es ist nur * meistens * tot!
Sechs antworten:
Steve Sether
2018-04-11 21:14:23 UTC
view on stackexchange narkive permalink

Die kurze Antwort lautet, dass es sehr lange dauert, bis Software stirbt. Selbst im Jahr 2018 haben wir immer noch COBOL, das Unternehmen im Wert von mehreren Milliarden Dollar betreibt, obwohl COBOL seit Jahrzehnten eine "tote" Sprache ist.

Die längere Antwort lautet, dass es immer noch eine beträchtliche Anzahl von Websites gibt, für die Flash erforderlich ist, und die Leute sind neu -Ermöglichen Sie Flash aus praktischen Gründen.

Oft handelt es sich dabei um "geschäftskritische" interne Unternehmenswebsites oder Schulen, bei denen das Ersetzen von auf Flash basierenden Legacy-Anwendungen keine Priorität hat. Dies kann bedeuten, dass ältere Browser verwendet werden, in denen Flash nicht deaktiviert ist, oder dass nur Benutzer geschult werden, es jedes Mal wieder zu aktivieren.

Insgesamt liegen die Zahlen ab April 2018 bei etwa 5% der Websites zu https://w3techs.com/technologies/details/cp-flash/all/all

Ich würde also nicht sagen, dass Flash "tot" ist, aber es ist langsam Sterben.

In Korea gibt es immer noch Websites, für deren Funktion Flash erforderlich ist, und viele, für deren Funktion sogar ActiveX erforderlich ist!Stellen Sie sich den Horror vor, eine Website, die 2018 komplett aus so etwas aufgebaut wurde.
Vergessen wir nicht Regierungswebsites wie http://stroke-order.learningweb.moe.edu.tw/wordDetail.do?big5Code=C5E9 des taiwanesischen Bildungsministeriums.Es bringt den Menschen bei, wie man jedes traditionelle chinesische Schriftzeichen mit Flash richtig zeichnet und ausspricht, und wurde wahrscheinlich aufgrund des enormen Arbeitsaufwands noch nicht aktualisiert, um Flash noch nicht zu verwenden.
5% der Websites sind immer noch eine unglaublich große Zahl
Der Tod von COBOL ist stark übertrieben.Ich sehe immer noch viele Stellenausschreibungen für COBOL-Entwickler.
@Clearer Wie viele von ihnen unterstützen Legacy-Systeme?Wie manay für neue Entwickler?
@Clearer: Die Hälfte von ihnen sind nur Seniorenheime, die nach neuen Bewohnern suchen.
Schlimmer als Legacy-Anwendungen sind die Legacy-Geräte.Bei meiner Arbeit haben wir Zehntausende von Dollar in Hardwaregeräte investiert, die nur über integrierte Webschnittstellen mit Flash-, Java- oder ActiveX-Komponenten verwaltet werden können.Es ist ein Albtraum.
@PatrickDark In der Tat ... ein guter Teil dieser 5% werden jene Regierungswebsites sein, die immer von 20 Jahre alter Software zu leben scheinen, um heftige Verträge zu vermeiden, um sie neu zu erstellen.Leider, aber wichtig für viele Menschen.Außerdem gibt es Homestar Runner, der allein 2-3 Internets wert ist.
Software braucht nicht nur lange, um zu sterben.Es gibt auch keine Notlösung. Als ich jung war, schrieb ich ein Skript, um mir selbst zu helfen.Dieses Skript wurde ausdrücklich als Notlösung für 1 oder 2 Monate konzipiert.15 Jahre später war dieses Skript noch vorhanden und wurde zum Eckpfeiler für die Produktivität der gesamten Abteilung.Dann beschlossen sie, es neu zu schreiben, bis zu diesem Punkt war diese einfache Schleife gut genug.
COBOL ist nicht tot - es riecht nur schlecht.
COBOL wird nicht tot sein, bis andere Sprachen lernen, Zahlen richtig hinzuzufügen.In jeder anderen Sprache wird intern die wissenschaftliche Notation verwendet.
@Harper "Wissenschaftliche Notation"?Wie würden Sie eine * Notation * intern verwenden?Ich habe COBOL noch nie geschrieben und würde gerne wissen, was besonders an der Nummernverarbeitung besonders ist
@voo COBOL verwendet Festkomma-Mathematik und feste Zahlenbreiten.Es ist positiv bizarr, bis Sie feststellen, dass es auf den Addierern in IBM Mainframes basiert.90% Ihrer Arbeit besteht aus Hinzufügen und Tabellieren. Das ist also sinnvoll.Wenn Sie echte Berechnungen durchführen müssen, beispielsweise eine Hypothekenzinsberechnung, erstellen Sie einige temporäre FLOAT-Variablen, rechnen Sie und konvertieren zurück zum Festkomma.Es werden intern niemals Zahlen wie $ 234.5600001 herumgetragen, die * nicht passieren können *.
@Harper ist das nicht wie die Verwendung eines Integer-Typs in anderen Sprachen?
@Harper Geht es also um Leistung?Denn wenn Sie nur Festkomma-Mathematik möchten, ist dies trivial zu implementieren, wenn Sie über Ganzzahlarithmetik verfügen (Sie möchten wahrscheinlich eine Sprache mit Operatorüberladung, damit die Syntax nicht schrecklich wird).
Also haben wir uns vom Zählen von Schafen mit Stöcken und Steinen zum Streiten über die Gleitkomma-Notation auf Computern entwickelt ... die Menschheit ist nur etwas anderes.
[* Installierte Basis *] (https://en.wikipedia.org/wiki/Installed_base) lautet der Begriff für dieses Problem: „… die Anzahl der Einheiten eines Produkts oder einer Dienstleistung, die tatsächlich verwendet werden,… im Gegensatz zum MarktAktie, die nur den Umsatz über einen bestimmten Zeitraum widerspiegelt “.
@bdsl sicher, Ganzzahlen auf beiden Seiten des Dezimalpunkts wären nicht weit entfernt.Zu dieser Zeit war es billiger, alle Zahlen als BCD zu führen, als bei jeder Operation und Dezimalumrechnung zur Druckzeit Grenzprüfungen durchzuführen.Grenzprüfungen sind erforderlich, um einen Feldüberlauf wie 9999 + 1 zu erkennen.Keine effiziente Möglichkeit, dies in der binären Mathematik zu tun.COBOL muss tatsächlich eine sehr streng typisierte Sprache sein.Z.B.Die Verwirrung == und = (wenn $ A = 1) ist genau das, was die Kunden von COBOL niemals aushalten werden!
@Harper Viele, wenn nicht die meisten modernen Sprachen haben die Möglichkeit, Dezimalberechnungen mit beliebiger Genauigkeit fehlerfrei durchzuführen.In Java heißt es BigDecimal.In PLSQL verwenden Sie den Money-Typ.Dies ist ein bekanntes Problem, für das es je nach Sprache verschiedene Lösungen gibt.
Ich habe im Laufe der Zeit mehrere Fälle gesehen, in denen Projekte im Wert von mehreren Millionen Pfund als Ersatz für Legacy-Software nicht zu etwas führten, das der Funktionalität und Leistung des Originals entsprach. Daher wurde das neue Projekt verschrottet und der Legacy-Code erhielt eine weitere Lebensdauer von 15 Jahren.
MichaelEvanchik
2018-04-11 20:31:47 UTC
view on stackexchange narkive permalink

Weil es nicht vollständig "tot" ist. Es wird nur unterdrückt, zum Beispiel muss der Nutzer in Chrome klicken, um Flash zuzulassen.

Google hat angegeben, dass Flash bis 2020 überhaupt nicht unterstützt wird.

Es ist nicht nur Google.Adobe ist Ende 2020 mit EOLing Flash beschäftigt. Mozilla plant, es Mitte 2019 aus dem Mainstream-Firefox-Browser zu entfernen. Die ESR-Version hält es bis Anfang 2021 am Leben. Https://theblog.adobe.com/adobe-flash-update / https://developer.mozilla.org/en-US/docs/Plugins/Roadmap
Philip Rowlands
2018-04-11 21:07:24 UTC
view on stackexchange narkive permalink

Leider benötigen viele Unternehmenssoftware oder interne Websites immer noch Flash für verschiedene Zwecke (und nicht unbedingt eine neuere Version, die möglicherweise einige Patches enthält). Wenn ein Unternehmen entscheidet, dass für seine interne Anwendung eine fünf Jahre alte Version von Flash erforderlich ist, um einfach zu funktionieren, wird es nicht gepatcht.

Dadurch bleibt eine Menge Software und Websites übrig, die wahrscheinlich sind anfällig für neue Angriffe auf Basis von Flash.

Außerdem gibt es eine Menge Hardware für langfristige Investitionen (denken Sie an LOM-Karten in Servern, RAID-Appliances-Netzwerken, USV- und Telekommunikationsgeräten ...), die in ihren Webschnittstellen auf Java und / oder Flash basiert.Dieses Zeug ist normalerweise in einem Firewall-Mainentance-Netzwerk verstaut, und Sie möchten normalerweise NICHT mit den Firmware-Images herumspielen (insbesondere, wenn nur selten auf dieses Zeug zugegriffen wird und die Arbeitsweise Teil der Notfalldokumentation ist).Ein häufiger Grund für sehr, sehr gewalttätige Einstellungen zu Browser-Sicherheitsrichtlinien, bei denen kein Benutzer darauf zurückgreifen kann.
Es gibt nichts Schöneres, als Edges Meldung "Sie sind über eine alte Web-Technologie gestolpert" auf der Intranet-Homepage Ihres Unternehmens zu sehen.
Sind nicht viele dieser Anwendungen nur einfache Dinge, die für Javascript etwas zu viel sind?Es ist nicht so, als würden sie Spiele schreiben... Zum Beispiel verwendet die Abteilung für Geschäftsunterlagen meines Staates immer noch Java, um Ihnen TIFF-Dateien mit Dokumenten anzuzeigen ... es ist nichts als ein bisschen Kleber.
Flash wird weiterhin in Webapps wie Mint (Investitionstrends) und TeamViewer verwendet.
Ghost8472
2018-04-12 02:37:39 UTC
view on stackexchange narkive permalink

Adobe veröffentlicht immer noch neue Updates für seinen Flash-Editor (jetzt Animator) und neue Versionen seines Flash-Players. Ich denke, die Flash Player-Updates sind weniger auffällig (arbeiten im Hintergrund), sodass wir nicht bemerken, wie oft sie jetzt aktualisiert werden.

Sie haben auch ihren AIR-Player für Mobiltelefone (der Kern von Flash wird heruntergeladen einmal auf ein Telefon, damit Apps nicht den Kern enthalten müssen und AIR zu einem eigenen plattformübergreifenden Marktplatz wird.

Es scheint, als würden sie versuchen, viele Aspekte von Flash / Animator auf HMTL5 zu migrieren / CSS3 / JS, ich vermute zum großen Teil, dass die Browserunterstützung nachlässt.

Viele Browsergames wurden in Flash erstellt, und Adobe verfügt weiterhin über das Game SDK, das Flash für grafische Elemente verwendet.

In der Tat hat meine kleine Firma in den letzten Jahren daran gearbeitet, unser Flash-basiertes Spiel auf HTML5 / JS umzustellen.Wir haben die meisten Hauptfunktionen repliziert, aber es bleibt noch eine große Anzahl kleiner Dinge übrig.
CPHPython
2018-04-14 15:54:42 UTC
view on stackexchange narkive permalink

Mehrere Unterhaltungswebsites unterstützen Flash-Spiele trotz Sicherheitsbedenken weiterhin und werden sie möglicherweise auch weiterhin unterstützen, da sie wahrscheinlich ihre größte Einnahmequelle darstellen:

Um die meisten Spiele auf diesen Websites spielen zu können, muss der Benutzer lediglich:

Click to Allow Flash

Dies ist auch auf den meisten öffentlichen Computern möglich (keine Installation erforderlich, da es in den Browser eingebettet ist). Benutzerfreundlichkeit / schneller Zugriff übertrifft Sicherheitsbedenken, wenn Benutzer sich in Cybercafés mit begrenzter / bezahlter Zeit befinden.

Todd Hansnicki
2018-04-13 05:52:33 UTC
view on stackexchange narkive permalink

Ich arbeite für ein Unternehmen, das mit einem großen landwirtschaftlichen Unternehmen zusammenarbeitet. Die Firma Ag verwendet Ag für alle ihre webbasierten Anwendungen. Auch neu veröffentlichte (weniger als 6 Monate) Anwendungen. Leider sehen viele Unternehmen die negativen Seiten der Verwendung einer bekannten anfälligen Anwendung nicht und werden sie weiterhin verwenden, da sie Zeit und Geld in sie investiert haben und eine Rendite erzielen möchten.

In Australien Bis vor kurzem war das Finanzamt (und andere Regierungsorganisationen) am besten über Internet Explorer 8 erreichbar! Zum Glück haben sie sich geändert und Chrome / Firefox funktionieren genauso gut, aber es zeigt, dass Sie das Wissen, dass etwas schlecht ist, nicht als Zeichen dafür ansehen können, dass jeder es ablegen wird.

Alles in allem bedeutet dies, dass wir Ich muss mich um die zwielichtigen Anwendungen kümmern, die es gibt, da es besser ist, sich dessen bewusst zu sein und gepatcht / gemildert zu werden, als gebissen zu werden.

Internet Explorer 8?Was ist das, die Feuersteine?


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...