Новое исследование укрепляет доводы в пользу отказа от Flash

Пока Adobe продолжает разработку Flash Player, исследователи продолжают ставить под сомнение безопасность этого программного обеспечения. В понедельник были опубликованы результаты исследования компании Recorded Future, в котором рассматривалось более 100 комплектов эксплоитов. Они представляют собой встраиваемые в веб-страницы фреймворки, автоматически ищущие уязвимости программного обеспечения.

Из 10 основных найденных в эксплоитах уязвимостей 8 нацелены на плагин Flash, используемый на сотнях миллионов компьютеров для воспроизведения мультимедийного контента. Популярные комплекты эксплоитов (Angler, Neutrino, Nuclear Pack) и тематические форумы анализировались с января по сентябрь.

В результате исследователи, как и многие специалисты до них, ставят под вопрос необходимость использования Flash в безопасных операционных системах. Они говорят, что сам факт уязвимости Flash сомнений давно не вызывает, однако их масштабы впечатляют. Несмотря на попытки Adobe сделать свой продукт безопаснее (ежемесячно выпускаются обновления безопасности, а при необходимости и внеочередные закрывающие уязвимости нулевого дня патчи), полностью исправить приложение возрастом два десятка лет представляется слишком сложной задачей.

Среди тех, кто желает Flash схода со сцены, можно назвать Apple, Facebook, Google и ряд других компаний.