なぜ私たちはAdobe Flashを気にするべきなのでしょうか

私はAdobe Flashが死んでいて、ブラウザはもはやネイティブにFlashをサポートしていないという印象を受けましたか?そのため、フラッシュの新しいリモートコード実行の脆弱性についてオンラインで大規模な宣伝が行われるのはなぜですか?

68
ゴキブリやガンを気にするのと同じ理由で、フラッシュを気にする必要があります。
追加された 著者 Karl,
また、(特に社内の)プロジェクトは、「今すぐビルドして、xx年間実行する」という規則に従って作成されることがあります。
追加された 著者 Tom Jefferys,
@RaimundKrämerまたは2人の主要なブラウザベンダが最新情報に望むことをしていることに面白くない人々を技術的に精通している。
追加された 著者 Tom Jefferys,
追加された 著者 Annie,
ブラウザはまだそれをサポートしています、ホワイトリストドメインを除いてデフォルトでそれを単に無効にして、そして他のドメインのために必要に応じてユーザーがそれを選択的に有効にすることを可能にします。
追加された 著者 Scott Stensland,
@JoshuaNurczykまたはそれを簡単に言うと、Flashは任意のTCPベースのプロトコルと通信できますが、HTML5はできません。
追加された 著者 MPW,
@JoshuaNurczykが間違っています。FlashはTCPソケットを使用できますが、HTML5は使用できません。 TCPをベースにしたWebSocketサーバーとの通信にはWebSocketプロトコルを使用できますが、TCPをベースとしたカスタムプロトコルを使用しているWorld of WarcraftへのログインにHTML5を使用することはできません)
追加された 著者 MPW,
なぜオンラインに大量の宣伝があるのか​​ - 宣伝の大部分は、この新しい脆弱性について怖い記事を書いて彼らの "専門知識"を宣伝しようとするさまざまな "セキュリティ専門家"であることを忘れないでください。そして、低学年のハイテクジャーナリストは、このテーマについての記事を大量に書くために偽の誇大宣伝を拾います。結局、そもそも大した問題ではないとしても、それは大きな問題であるという印象を受けるでしょう。
追加された 著者 HEidi,
企業はHTML 5を使用してFlash Playerでできることすべてを実行できますが、そのためにはさまざまな方法で学習する必要があります。 Flashを使い続ける方が安いです。 HTML 5技術を使用する方がより安全で安全ですが、そこにもいくつかの脆弱性があることは間違いありません。
追加された 著者 Michael,
すべてが死んでいるわけではありません。死んでいるのはほとんどです。
追加された 著者 Nonny Moose,
AntBuster および製造業者。ところで、Flashゲームだけではありません。 Androidアプリ Androidゲーム買収企業のゲーム、...
追加された 著者 user21820,
ブラウザの発行者が将来いつか完全にサポートを中止し、デフォルトですでに無効にしている場合でも、何らかの理由で更新を無効にしたり、更新メッセージが表示されるたびに拒否したりする人々したがって、古いブラウザとプラグインのバージョンのままにしてください。
追加された 著者 Stefano Pozzi,

6 答え

簡単に言えば、ソフトウェアが死ぬまでには非常に長い時間がかかるということです。 COBOLが何十年もの間「死んだ」言語であったにもかかわらず、2018年になっても、COBOLには数十億ドル規模の企業があります。

長い答えは、Flashを必要とするWebサイトがまだかなりあり、実用的な理由でFlashを再度有効にする人たちです。

多くの場合、これらは「ミッションクリティカル」な社内Webサイトまたは学校であり、Flashをベースとした従来のアプリケーションの置き換えを優先していません。これは、Flashが無効になっていない古いブラウザを使用すること、または単に毎回ユーザーが有効にするように訓練されていることを意味します。

Across the board, the numbers as of April 2018 are around 5% of websites according to https://w3techs.com/technologies/details/cp-flash/all/all

だから私はFlashが「死んだ」とは言いませんが、それはゆっくりと死につつあります。

101
追加された
@クリアラー:そのうちの半分は新しい居住者を探している老人ホームです。
追加された 著者 Shocker,
韓国では、機能するためにFlashを必要とするサイト、そしてActiveXを機能させるためにActiveXを必要とするサイトさえあります。 2018年に恐怖を想像してみてください。
追加された 著者 forest,
@Harper最近のほとんどの言語ではないにしても、エラーなしで任意精度の10進数計算を実行する方法があります。 JavaではBigDecimalと呼ばれています。 PLSQLではMoney型を使います。これはよく認識されている問題で、言語に応じてさまざまな解決策があります。
追加された 著者 Steve Sether,
インストールベース がこの問題の用語です。市場シェアとは対照的に、実際に使用されている製品またはサービスの単位の数。
追加された 著者 walk by ...,
@Harperは、他の言語で整数型を使用するのと同じことではありませんか。
追加された 著者 user27677,
@ヘルパー「科学的記数法」?内部で表記をどのように使用しますか? COBOLを書いたことがないので、特にその番号処理に関して特別なことを知りたいと思います
追加された 著者 Cascabel,
@Harperそれではパフォーマンスについてですか?あなたが望むのが固定小数点数学だけであるなら、あなたが自由に使える整数演算があるならそれを実行するのは簡単です(構文を恐ろしくしないために演算子オーバーロードを持つ言語がおそらく欲しいです)。
追加された 著者 Cascabel,
従来のアプリケーションよりも悪いのは、従来のデバイスです。私の仕事では、Flash、Java、またはActiveXコンポーネントを使用した内蔵Webインターフェースでのみ管理できるハードウェアデバイスに、何万ドルもの投資をしてきました。それは悪夢です。
追加された 著者 Jerry Kaidor,
COBOLの死は非常に誇張されています。私はまだCOBOL開発者のためのたくさんの求人を見ています。
追加された 著者 pasasl,
COBOLは死んでいない - それはただ悪臭を放つだけです。
追加された 著者 Bobas_Pett,
レガシーソフトウェアを置き換える数百万ポンドのプロジェクトがオリジナルの機能とパフォーマンスに匹敵するものを生み出すことができなかったいくつかのケースを時間の経過とともに見たので、新しいプロジェクトは廃止され、レガシーコードはさらに15年の寿命を持ちました。
追加された 著者 Natim,
ウェブサイトの5%はまだ信じられないほど膨大な数です
追加された 著者 usr-local-ΕΨΗΕΛΩΝ,
@レガシーシステムをサポートするためのいくつかありますか。新しい開発者にとってはどうでしょうか。
追加された 著者 Walfrat,
ソフトウェアが死ぬのに長い時間がかかるだけではありません。私が自分自身を助けるのを助けるために私が幼い頃に私がスクリプトを書きました。このスクリプトは、1〜2か月の一時的な措置として機能するように明示的に設計されています。 15年経ってもそのスクリプトはまだ存在していましたが、それが部門全体の生産性の基礎となっていました。それで彼らはそれを書き直すことを決心しました、その点までそれまで単純なループは十分に良かったです。
追加された 著者 Charley,
だから私たちは棒や岩で羊を数えることからコンピュータでの浮動小数点表記について議論することまで行ってきました…人類は他の何かに過ぎません。
追加された 著者 angeld,
@ PatrickDark確かに...それらの5%の大部分は、それらを作り直すための多額の契約を避けるために常に20年前のソフトウェアを使用しているように見える政府のWebサイトです。残念ながら、多くの人にとって重要です。また、Homestar Runnerもあり、それはそれだけで2〜3のインターネットの価値があります。
追加された 著者 Shruti Vaish,
stroke-order.learningweb.moeのような政府のWebサイトを忘れないでください。台湾教育省からのedu.tw/wordDetail.do?big5Code=C‌ 5E9 。 Flashを使用してすべての伝統的な漢字を適切に描画および発音する方法を人々に教えています。おそらく、膨大な量の作業があるため、まだFlashを使用しないように更新されていません。
追加された 著者 ssb,
@voo COBOLは、固定小数点数と固定数の幅を使います。 IBMメインフレームの加算器をベースにしていることに気付くまで、それは明らかに奇妙です。あなたがしていることの90%は追加と集計です、それは理にかなっています。あなたが本当の数学をしなければならないとき、あなたはいくつかの一時的なFLOAT変数を作成し、あなたの数学をし、そして固定小数点に変換します。 は起こり得ないという、234.5600001ドルのような数字を内部に持っていくことは決してありません。
追加された 著者 sj26,
他の言語が適切に数字を追加することを学ぶまで、COBOLは死ぬことはありません。他のすべての言語は科学的表記法を内部的に使用しています。これは軌道挿入を計算するのには優れていますが、給与計算のバランスをとるのには非常に優れています。
追加された 著者 sj26,
確かに、小数点の両側の整数はそれほど遠くないでしょう。当時はすべての数をBCDとして扱うのではなく、印刷時にすべてのopおよび10進変換で境界チェックを行うのではなくでした。 9999 + 1のようなフィールドオーバーフローを検出するには、境界チェックが必要です。二項演算でこれを行うための効率的な方法はありません。 COBOLは実際には非常に厳密に型付けされた言語である必要があります。例えば。 ==と=の混乱($ A = 1の場合)は、COBOLの顧客が決して守らないことの一種です。
追加された 著者 sj26,

それは完全に「死んだ」わけではないからです。例えば、ChromeではFlashを許可するためにユーザーがクリックしなければならないなど、これは抑制されたばかりです。

Googleは、2020年までにはFlashをまったくサポートしないと述べています。

20
追加された
それはグーグルだけではありません。 Adobeは2020年末にフラッシュを終了させる予定です。Mozillaは2019年中頃に主流のFirefoxブラウザからそれを削除することを計画しています。ESRバージョンは2021年の初めまで生き続けています。 .com/adobe-flash-update/"rel =" nofollow noreferrer "> theblog.adobe.com/adobe-flash-update developer.mozilla.org/en-US/docs/Plugins/Roadmap
追加された 著者 Brendan Long,

残念ながら、多くの企業向けソフトウェアや社内Webサイトでは、さまざまなことにFlashが必要です(まだ最新のバージョンではない場合があります)。自社のアプリケーションに、5年前のバージョンのFlashが必要であると判断したとしても、パッチを当てるつもりはありません。

そのため、Flashをベースとした新しい攻撃に対して脆弱なソフトウェアやサイトが多数残されています。

10
追加された
また、ウェブインタフェースにJavaやFlashを使った、長期的に投資するハードウェア(サーバーのLOMカード、RAIDアプライアンスネットワーキング、UPS、電気通信機器などを含む)もたくさんあります。このものはたいていファイアウォールで保護されたメンテナンスネットワークに詰め込まれています、そしてあなたはそのファームウェアイメージをめちゃくちゃにしたくありません(特にそのものが頻繁にアクセスされないなら、そしてそれを扱う方法は緊急文書の一部です)。 「ユーザーの頼みがない」ブラウザのセキュリティポリシーについて非常に暴力的な態度をとることがよくある理由。
追加された 著者 Tom Jefferys,
会社のイントラネットのホームページにEdgeの「古代のWeb技術に出会ったことがある」というメッセージが表示されるのとはまったく異なります。
追加された 著者 Alex,
これらの多くは、Javascriptには多すぎる単純なものだけを使用していませんか。彼らがゲームを書いていたわけではありません。 ..例えば、私の州のビジネス記録課はまだあなたにdocのTIFFファイルを見せるのにjavaを使います...それは少しのりに過ぎません。
追加された 著者 sj26,

アドビシステムズ社は、Flashエディタ(現在はAnimator)の新しいアップデートと、新しいバージョンのFlashプレーヤーを引き続きリリースしています。 Flashプレーヤーの更新はあまり目立たない(バックグラウンドで動作している)と思うので、それらが今更新される頻度に気付かない。

彼らは携帯電話用のAIRプレーヤーも持っています(Flashのコアは一度電話にダウンロードされるので、アプリケーションにコアを含める必要はなく、AIRは独自のクロスプラットフォームマーケットプレイスになります)。

彼らはFlash/Animatorの多くの側面をHMTL5/CSS3/JSに移行しようとしているようです。私は大部分ブラウザのサポートが衰えたためと思われます。

多くのブラウザゲームはFlashで作られていて、アドビはまだGame SDKを持っています。GameSDKはグラフィカルアセットにFlashを使います。

4
追加された
確かに、私の小さな会社は過去2、3年の間FlashベースのゲームをHTML5/JSに変換することに取り組んでいました。主要な機能の大部分は複製されていますが、まだ多くの小さなことが残っています。
追加された 著者 Scott Stensland,

いくつかのエンターテインメントWebサイトは、セキュリティ上の懸念にもかかわらず、依然としてFlashゲームをサポートしており、おそらくサポートし続けるでしょう。

これらのウェブサイトでほとんどのゲームをプレイするために、ユーザーはただ必要とします:

Click to Allow Flash

これは、ほとんどの公共のコンピュータでも可能なことです(ブラウザに組み込まれているのでインストールは不要です)。ユーザが限られた時間/有料の時間のサイバーカフェにいるときのユーザビリティ/迅速なアクセスは、セキュリティ上の問題に勝る。

3
追加された

私は大手農業会社と提携している会社で働いています。 Ag社は、WebベースのすべてのアプリケーションにFlashを使用していると述べました。新しく(6ヶ月以内)でもアプリケーションをリリースしました。 残念なことに、多くの企業は既知の脆弱なアプリケーションを使用することのマイナス面を理解しておらず、時間とお金を費やしてきたため、それを使用したいと考えています。

オーストラリアでは、最近まで、税務署(およびその他の政府機関)はInternet Explorer 8を介してアクセスするのが最善でした。ありがたいことに、それらは変更され、Chrome/Firefoxも同じように動作しますが、それはあなたが何かが悪いという知識を誰もがそれを捨てるという兆候としてとらえることができないことを示します。

全体的に見て、それは私たちが噛み付くよりも気付いてパッチを当てたり緩和したりするのが良いので、そこにある危険なアプリケーションを気にかけなければならないということです。

1
追加された
インターネットエクスプローラ8?これは何ですか、フリントストーン?
追加された 著者 angeld,