Adobe Flash

Продукт
Разработчики: Adobe Systems
Дата последнего релиза: 2014/12/15
Отрасли: Интернет-сервисы

Содержание

Adobe Flash (ранее известная как Macromedia Flash), или просто Flash (/flæʃ/) — мультимедийная платформа, используемая для создания векторной анимации и интерактивных приложений (в том числе, игр), а также для интеграции видеороликов в веб-страницы.

Возможности

Adobe Flash позволяет работать с векторной, растровой и ограниченно с трёхмерной графикой, а также поддерживает двунаправленную потоковую трансляцию аудио и видео. Для КПК и других мобильных устройств выпущена специальная «облегчённая» версия платформы Flash Lite, чья функциональность ограничена в расчёте на возможности мобильных операционных систем и их аппаратных показателей.

Средства разработки

В качестве основных средств разработки используются проприетарные пакеты Adobe Flash Professional и Adobe Flash Builder 4 (бывш. Adobe Flex Builder), позволяющие создавать интерактивные приложения (в том числе, веб-приложения, игры и мультфильмы).

Расширения файлов

Стандартным расширением для скомпилированных Flash-файлов (анимации, игр и интерактивных приложений) является .SWF ((Shockwave Flash) или Small Web Format). Видеоролики в формате Flash представляют собой файлы с расширением FLV (при этом Flash в данном случае используется только как контейнер для видеозаписи. Расширение FLA соответствует формату рабочих файлов в среде разработки.

Средства воспроизведения

Flash-контент воспроизводится с помощью целого ряда программных средств, но доминирующее положение на рынке занимает официальный проприетарный Adobe Flash Player, распространяемый в качестве бесплатного плагина для большинства современных браузеров. Также SWF-файлы можно просматривать с помощью различных свободных плееров, например, Gnash или swfdec. FLV-файлы воспроизводятся через Adobe Flash Player или через мультимедийные проигрыватели, такие как Quicktime и Windows Media Player, при наличии соответствующих плагинов.

С августа 2010 г. воспроизводить Flash-контент можно и на Apple iPhone 4. Порт разработал Comex, также являющийся автором средства JailbreakMe.

Установить Flash-плагин можно только на iPhone со взломанной прошивкой. Создатель плагина протестировал его работоспособность только на iPhone 4 с прошивкой версии 4.0.1, однако не исключает, что он будет работать и на аппаратах предыдущих поколений, а также на iPod touch. Установка плагина выполняется в несколько этапов с инсталлированием ПО как на компьютер, так и на мобильное устройство, и вряд ли будет под силу рядовому пользователю.

Напомним, что Apple блокирует использование неофициальных приложений, как и запуск Flash Player на своих устройствах, мотивируя это тем, что он недостаточно хорош для этого (высокие требования к аппаратным ресурсам, сильный расход заряда аккумулятора). Ранее Flash был портирован на iPad, на котором этой технологии официально тоже нет.

Flash как инструмент слежки за пользователями

Рекламная фирма SpecificMedia была оштрафована в 2010 году судом за то, что воссоздавала удаленные пользователем временные файлы, сообщает Wired. Файлы cookies используются веб-сайтами для хранения информации о посещениях. Физически эти файлы расположены на компьютере пользователя. По cookies сайт может установить повторное посещение, частоту посещений одним и тем же пользователем и другие статистические данные. Все основные системы веб-аналитики учитывают данные из cookies.

Пользователи часто удаляют cookies, что затрудняет отслеживание их поведения. Однако помимо обычных cookies, которые являются простыми текстовыми файлами, есть еще и так называемые flash-cookies - данные, которые записываются в хранилище Adobe Flash. Их часто используют онлайновые аудио- и видеоплееры, а также Flash-игры, - запоминают, на каком моменте остановился просмотр видео или хранят прогресс пользователя в игре. Их же можно использовать для хранения почти произвольной информации. Flash-cookies не удаляются при чистке обычных cookies. Этим воспользовалась SpecificMedia, восстанавливая данные cookies из flash-хранилища.

Для того, чтобы не позволить сайтам следить за собой, можно заблокировать flash-cookies. Это делается на странице глобальных настроек Flash. Там же можно разрешить отдельным сайтам записывать свои данные в flash-хранилище. Кроме того, есть специальные программы - CCleaner для Windows и Flush для Mac OS X, которые позволяют управлять flash-cookies и удалять их при необходимости.

Американское судебное решение не первый случай, когда было признано, что flash-cookies нарушают приватность пользователя. Некоторое время назад американские власти были вынуждены убрать с сайта Белого Дома видеоплеер Youtube, поскольку тот записывает данные в хранилище flash и отслеживает пользовательское поведение, что запрещено делать правительственным сайтам.

Флэш уходит из мобильных устройств

Как сообщает ZDNet, компания Adobe отказывается от дальнейшего выпуска обновлений Flash Player для мобильных устройств. Событие, которое кажется совершенно невероятным. Это почти как если бы Россия отказалась от поддержки «АвтоВАЗа», или же США решили навсегда завязать с экспортом демократии. Независимо от нашего к этим вещам отношения они кажутся фундаментальными, нерушимыми.

Казалось бы, ничто не предвещало такого решения. Разрабатывались новые версии, производители мобильников на Android вроде бы навсегда вписали поддержку Flash в список своих конкурентных преимуществ – и вдруг, внезапно, такой удар. Новой версии плагина похоже не будет никогда – вместо этого Adobe собирается сосредоточиться на разработке инструментария для конвертации Flash в другие форматы – к примеру, HTML5.

Что же произошло? Возможно, Flash устарела? И да, и нет. В идеологическом смысле платформа все еще очень сильна. То есть возможности, которые она предоставляет, более чем соответствуют текущему моменту. Более того, инструменты разработки Adobe уникально хороши и позволяют создавать мощные продукты в кратчайшие сроки. Именно поэтому платформа набрала такую силу.

Но есть и другая сторона, чисто технологическая. Если помните, именно на нее указывал Стив Джобс, когда объяснял, почему iPhone не поддерживает Flash. Платформа имеет существенные проблемы со стабильностью и производительностью. Более или менее сложные Flash-приложения в состоянии заметно замедлить даже ноутбуки и десктопы, но все-таки мощность современных настольных систем растет настолько быстро, что с этим можно мириться. В случае же с мобильными устройствами таких ресурсов просто нет – в результате Flash существенно тормозит устройство и «жрет» батарейку.

Судя по тому, что Adobe за многие годы не удалось решить этот вопрос, проблема достаточно серьезная. Тут мы вступаем на зыбкую почву догадок, но похоже произошло следующее. Flash – очень старая технология, еще начала 90-х годов. Тогда она вовсе не предназначалась для сложных приложений, на ее базе делались простенькие анимационные ролики. С тех пор платформа многократно модифицировалась, обрастала новыми возможностями, но, видимо, ее архитектура так и не поменялась. Ядро, спроектированное и предназначенное для небольших приложений, просто не тянет то количество кода и ресурсов, которое присутствует в современных флэш-проектах. На мощных компьютерах это как-то удается решить за счет грубой силы. На слабеньких мобильниках – увы, вариантов нет. Просто модифицировать архитектуру не получится – это как перестраивать сарай в дворец. Единственный разумный способ – снести все и построить заново.

Но в этом случае, даже если найти нужные ресурсы, разработка займет год или несколько лет. При этом первая версия новой платформы выйдет наверняка функционально неполной, так бывает всегда. Ведь сразу реализовать то, что в старом продукте было написано за многие годы, невозможно. Живые примеры перед глазами – WP7, которая только догоняет по функциональности WM6.5, или же новый Final Cut X, который обладает новым мощным движком, но по своим возможностям пока далек от классического Final Cut.

У Adobe не получилось улучшить производительность существующей архитектуры – этого следовало ожидать. Переписывать весь продукт в компании не рискнули, видимо, разумно предположив, что за время перехода на новую версию на рынке их потеснят более новые технологии . В результате имеем то, что мы имеем. Flash на мобильных телефонах не будет. Стив Джобс хорошо понимал технологию. И в этот раз снова был прав[1].

2020 - Дата смерти Flash

Adobe прекратит обновлять и распространять Flash Player в конце 2020 г. Об этом компания сообщила в июле 2017 года в своем блоге. Adobe считает, что открытые стандарты HTML5, WebGL и WebAssembly стали за последние годы достаточно развитыми, чтобы пользователи Flash могли на них перейти. Отказ от плагина компания будет осуществлять в партнерстве с Apple, Facebook, Google, Microsoft и Mozilla. Партнеры помогут обеспечить безопасность и совместимость контента Flash.

Adobe признает, что у некоторых компаний, который занимаются компьютерными играми или видео-контентом, весь бизнес построен вокруг технологии Flash. Именно для них был установлен срок до конца 2020 г. — до этого времени плагин будет поддерживаться на всех основных ОС и браузерах, включая своевременный выпуск патчей безопасности и устранение несовместимости. Adobe собирается особенно жестко проводит кампанию по устранению Flash в тех регионах, где распространяются устаревшие и нелицензированные его версии.

Компания намерена продолжать участвовать в развитии стандарта HTML5 и кода WebAssembly, а также работать над другими своими анимационными и видео-инструментами, такими как Animate CC и Premiere Pro CC.

2019: Microsoft полностью прекратит поддержку Adobe Flash в Edge на платформе Chromium

3 сентября 2019 года стало известно, что компания Microsoft полностью прекратит поддержку плагина Adobe Flash в браузере Edge, построенном на платформе Chromium, в декабре 2020 года. Компания решила отказаться от Edge на базе движка EdgeHTML и создать Edge на Chromium. Изменения вступят в силу уже в следующей версии браузера, поэтому Microsoft решила поделиться своими планами по поддержке Flash в обновленном Edge. Подробнее здесь.

2017

Уязвимость нулевого дня

«Лаборатория Касперского» 10 октября 2017 года обнаружила уязвимость нулевого дня в программном обеспечении Adobe Flash, позволяющую устанавливать в зараженной системе шпионское ПО. Эксперты компании уже сообщили о найденной уязвимости CVE-2017-11292 компании Adobe — на основе этой информации разработчик платформы Flash выпустил необходимое обновление и рекомендации для пользователей. Тем не менее, брешью в безопасности уже успела воспользоваться киберпреступная группировка BlackOasis, атаковавшая коммерческие и правительственные организации в разных странах мира, указали в «Лаборатории Касперского».

Распространение шпионского ПО

Для заражения жертв злоумышленники встраивают вредоносную программу-эксплойт, использующую уязвимость в Adobe Flash, в файлы Microsoft Word, которые затем распространяют с помощью методов социальной инженерии. После закрепления в системе эксплойт устанавливает на устройстве шпионскую программу FinSpy (также известную как FinFisher).

Изначально FinSpy создавалось как коммерческое ПО для полицейских операций, которое преимущественно поставлялось государственным организациям и правоохранительным органам нескольких стран. Злоумышленники группировки BlackOasis предположительно использовали эту программу по всему миру с целью международного шпионажа. При этом киберпреступники взяли на вооружение последнюю версию FinSpy, которая содержит множество технологий, помогающих избегать детектирования. Все это затрудняет как распознавание, так и анализ этого шпионского ПО.

География атак

Как удалось выяснить «Лаборатории Касперского», серверы BlackOasis находятся в Швейцарии, Болгарии и Нидерландах. Жертвы группировки, по состоянию на 18 октября 2017 года, зафиксированы в России, Ираке, Афганистане, Нигерии, Ливии, Иордании, Тунисе, Саудовской Аравии, Иране, Нидерландах, Бахрейне, Великобритании и Анголе. При этом, по оценкам экспертов компании, основной интерес для BlackOasis представляет Ближний Восток, в частности, информация, имеющая отношение к региональной политике, а также данные о местной промышленности и научно-исследовательской деятельности.

«
Недавняя атака с использованием уязвимости нулевого дня стала уже третьей за год операцией по распространению шпионского ПО FinSpy. И во всех случаях злоумышленники использовали бреши в программных продуктах Microsoft Word и Adobe. Мы уверены, что это далеко не конец — скорее всего, в ближайшее время атаки, в которых используется FinSpy, будут случаться все чаще, — считает Антон Иванов, антивирусный эксперт «Лаборатории Касперского».
»

Все решения «Лаборатории Касперского» распознают и блокируют вредоносные программы, эксплуатирующие данную уязвимость в Adobe Flash.

Петиция по открытию исходного кода Flash

В ответ на анонс компанией Adobe в июле своих планов по завершению поддержки Flash к концу 2020 года на GitHub появился специальный репозиторий, функционирующий в качестве петиции, которая призывает компанию открыть исходный код этой технологии. Петицию создал веб-разработчик Юха Линдштедт (Juha Lindstedt), автор RE:DOM и HTML5 Deck of Cards. [2]

«
Flash является важной частью истории интернета, поэтому, если «убить» его, следующие поколения будут лишены доступа к прошлому. Игры, эксперименты, веб-сайты могут быть забыты. Открытие кода спецификации Flash — хорошее решение, чтобы обезопасить жизнь Flash-проектов в архиве. Не знаю, как именно это произойдёт, но в этом красота Open Source: ты никогда не знаешь, что произойдёт после открытия исходного кода, — объяснил свой шаг Юха Линдштедт
»

По его мнению, существующие Open Source-реализации Flash, такие как Gnash, Lightspark и Shumway, тоже помогут сохранению Flash-проектов, однако они не являются полными из-за закрытой спецификации Flash. Поэтому он не просит открывать всё (включая лицензированные компоненты), а предлагает сделать открытым доступный максимум с объяснениями, каких компонентов не хватает (чтобы их можно было заменить альтернативными реализациями).

Ознакомиться с петицией на GitHub можно по ссылке.

2016

Google откажется от Flash

Google объявил о намерении полностью отключить показ объявлений, созданных на базе технологии Flash, в рекламных сетях Google Display Network и DoubleClick Digital Marketing со 2 января 2017 г. При этом с 30 июня 2016 г. владельцы аккаунтов лишаться возможности загружать объявления такого типа[3].

Сеть Google Display Network включает в себя сервис AdWords, позволяющий показывать объявления различного формата в результатах поиска и на сайтах партнеров. В свою очередь, сеть DoubleClick Digital Marketing была приобретена корпорацией Google вместе с другими активами компании DoubleClick в 2007 г. за $3,1 млрд.

В Google объяснили, что отказ от Flash «сделает более комфортным веб-серфинг на устройствах различного типа для еще большего количества людей в мире». В компании рассчитывают, что к указанному времени ее клиенты переформатируют свои объявления в HTML5.

Chrome полностью отказывается от Flash: Исключение сделано для 10 сайтов, 4 из которых российские

Компания Google объявила в мае 2016 года о постепенном прекращении поддержки технологии Adobe Flash в браузере Chrome. В IV квартале 2016 г. Google Chrome будет проигрывать Flash без дополнительных действий пользователя только на 10 сайтах. Для активации Flash на других сайтах пользователю нужно будет вручную давать согласие.

Список исключений

В список 10 сайтов, на которых Chrome продолжит поддерживать Flash без дополнительных действий пользователя, вошли: YouTube.com, Facebook.com, Yahoo.com, Live.com, Twitch.tv, Amazon.com, а также Vk.com, Yandex.ru, Ok.ru и Mail.ru.

Таким образом, на 40% список сформирован из российских ресурсов. В Google пояснили, что все указанные сайты наиболее часто используют технологию Flash по сравнению с другими сайтами в интернете, на основе статистики, которую компания получает из браузера Chrome.

Список будет действовать год

В течение года список будет изменяться. А ровно через год компания планирует его очистить. Что будет дальше — пока не понятно. Вероятно, номинально поддержка Flash в Chrome сохранится, но автоматически она не будет включаться уже ни на каких ресурсах.

В 2016 г. Google также планирует предоставить возможность системным администраторам компаний полностью отключать поддержку Flash в Chrome.

Отказ от Flash и переход на HTML5 не сделает интернет безопаснее

Исследователи компании GeoEdge, специализирующейся на обеспечении безопасности рекламных кампаний, опубликовали летом 2016 года отчет о текущем состоянии рынка рекламной индустрии в сети Интернет. Документ описывает состояние безопасности Flash, HTML5 и видеоконтента.

Согласно исследованию, HTML5 постепенно приходит на замену Flash-контенту. Adobe практически ежемесячно устраняет множественные уязвимости в Flash Player а глобальный отказ от этой технологии на уровне производителей браузеров заставляет рекламодателей более активно использовать другие технологии доставки рекламного контента пользователю.

Вредоносные рекламные кампании также не отстают от обычных рекламных сетей, поэтому вредоносный контент и редиректы на фишинговые сайты будут работать и при отсутствии Flash Player у пользователя.

Ниже приведена схема работы обычной вредоносной кампании:

Как видно на рисунке, технология доставки контента не играет особого значения для злоумышленников. Основная проблема – уязвимости рекламных сетей[4].

Браузер Firefox начинает блокировку Flash

Браузер MozillaFirefox с августа 2016 года начнет блокировку Flash-элементов на сайтах, которые не являются важными для посетителей, сообщает The Verge. Благодаря этому шагу планируется сократить количество ошибок, вызванных использованием технологии, а также улучшить безопасность пользователей и ускорить загрузку страниц. С 2017 года все Flash-элементы сайтов будут отображаться в Firefox лишь после клика.

Владельцам ресурсов, использующим технологию Flash, Mozilla рекомендовала скорейший переход на HTML-технологии.

2015

Компании откажутся от Flash?

Все больше ИТ-экспертов признают правоту Стива Джобса, однажды сказавшего - мультимедийная платформа Adobe Flash – это настоящее зло[5].

Он отказался поддерживать эту технологию в устройствах под управлением iOS и, как видно из недавних событий, его решение оказалось верным, поскольку Flash насквозь пронизан различными дырами в безопасности, позволяющими хакерам делать практически что угодно с устройствами, поддерживающими эту технологию.

Не так давно в мире ИТ произошёл неприятный инцидент: итальянская компания Hacking Team, помогавшая спецслужбам и правительствам разных стран шпионить друг за другом, оказалась под прицелом хакеров. Странно, но компания, созданная хакерами-профессионалами и специалистами по кибербезопасности, оказалась беззащитной перед первой серьёзной атакой в свой адрес. Злоумышленники украли более 400 гигабайт данных. Одна из утечек помогла понять - плагин Adobe Flash с первого дня своего существования содержал в себе эксплоиты, позволяющие хакерам безнаказанно следить за любым компьютером, на котором он установлен.

Руководители компании Hacking Team поначалу попытались оправдываться и даже угрожать тем людям, кто распространил их секретные документы в Сети, но затем, под давлением общественности, признали свои ошибки. Среди клиентов хакерской фирмы были спецслужбы США, Саудовской Аравии, Турции, России, Египта и многих других. За время своего существования Hacking Team заработала сотни миллионов долларов, помогая заказчикам использовать дыры в компьютерной безопасности их потенциальных врагов.

Технология Flash позволяла хакерам получать полное управление над компьютером жертвы, загружая на него троянские приложения для удалённого доступа. При этом в Adobe, вероятно и не подозревали о существовании такого «бэкдора» в коде своего продукта. Разумеется, после публикации секретных документов Adobe спохватилась и пообещала залатать все хакерские лазейки в максимально сжатые сроки. Но вряд ли это восстановит подмоченную репутацию компании, знаменитой своими пакетами приложений для сотрудников творческой сферы.

Глава безопасности Facebook Алекс Стамос призвал всех руководителей крупных компаний объявить войну технологии Flash, чтобы в максимально сжатые сроки добиться её полного исчезновения из Сети. К Стамосу присоединился его коллега из корпорации Mozilla Марк Шмидт, который в своём Twitter объявил о том, что браузер Firefox отныне будет блокировать любой Flash-контент по умолчанию. Но если пользователь захочет рискнуть своей безопасностью, он сможет вернуть возможность просмотра Flash используя настройки.

YouTube полностью отказался от Flash-технологии

YouTube полностью отказался от использования технологии Flash в качестве основной для воспроизведения видео в веб-браузерах, сообщает The Verge. Место Flash заняла технология HTML5.

Примечания