پایان دوران شکوه ادوبی فلش پلیر

۱۳۹۹/۱۰/۲۱امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ هیچ‌کس نباید از فناوریِ مُرده استفاده کند و هر وبسایتی هم که هنوز از چنین فناوری استفاده می‌کند به آپدیتی اساسی نیاز دارد. ادوبی فلش پلیر[1] که زمانی همه جا کاربرد داشت (از پخش محتواهای چندرسانه‌ای گرفته تا تولید بنرهای انیمه و گیم‌های مرورگر و...) اکنون شاهد سقوط فرمانروایی‌ آن و به قدرت رسیدن فناوری‌های جدید هستیم. هر چند بسیاری از تولیدکنندگان محتوا به استفاده از این پلت‌فرمِ نام آشنا ادامه دادند؛ از این رو هم شرکت ادوبی و هم سازندگان مرورگر پشتیبانی خود را برای این برنامه ادامه دادند اما هر چیز چرخه‌ی عمری دارد و بالاخره از جایی به بعد محصولات از رده خارج می‌شوند. پشتیبانیِ ادوبی فلش پلیر در تاریخ 1 ژانویه 2021 به طور رسمی به پایان رسید. مرورگرها دیگر هیچ محتوایی از ادوبی فلش نمایش نخواهند داد. در ادامه با ما همراه شوید تا شما را چند و چون ماجرا باخبر سازیم.

چرا متخصصین امنیتی مدت‌های مدید با فلش میانه‌ی خوبی نداشتند؟

محتوای Flash اساساً برنامه‌های کوچکی بود که در کامپیوتر کاربران دانلود و توسط Adobe’s Flash Player اجرا می‌شد. در نتیجه، فلش پلیر که در هر دستگاه مجهز به اینترنتی حضور داشت، خیلی زود متوجه شد که در تیررس مجرمان سایبری قرار داد. از اینها گذشته، اجرای کد روی کامپیوتر قربانی نیز آرزوی یک مجرم سایبری است. در نتیجه مرتباً در فلش‌ پلیر آسیب‌پذیری‌هایی با شدت و حدت متفاوت پیدا و اکسپلویت می‌شد. این آسیب‌پذیری‌ها شامل استفاده از اسکریپت‌ها از سایت‌های طرف‌سوم، رهگیری محتواهای کلیپ‌بورد، اجرای کد دلخواه و خیلی موارد دیگر می‌شدند. فلش ادوبی در طول چرخه عمر خود بیش از 1000 آسیب‌پذیری از خود نشان داد. محبوبیت بیش از حد ادوبی نیز خود نوعی خطر محسوب می‌شد. هر وبسایتی می‌توانست کاربر را به آپدیت فلش پیش از بازدید از محتوای وبسایت ملزم کند. در بیشتر موارد، این فرمان به جا و درست بود اما یکی از عوارضش این بود که خیلی از کاربران به دیدن و اطاعت از چنین فرمان‌هایی عادت کرده بودند. برخی‌اوقات، نسخه‌ی آپدیت‌شده‌ای از نرم‌افزاری قانونی دریافت می‌کردند اما در موارد دیگر در حقیقت داشتند یک دسته بدافزار را دانلود می‌کردند. با وجود کاهش تدریجیِ کاربرد فلش در طی سال‌های اخیر، برخی از مجرمان سایبری همچنان به اکسپلویت آسیب‌پذیری‌های آن ادامه دادند. بیش از یک دهه است که بسیاری از متخصصین امنیتی در واکنش به این حرکت، قطع همیشگیِ فناوری فلش را توصیه کردند. ادمین‌های شبکه سازمانی و کاربران در تنظیمات مرورگر خود فلش را غیرفعال کردند. تا همین دسامبر 2020 وقتی ادوبی همچنان امنیت فلش پلیر را نظارت می‌کرد به چد نمونه آسیب‌پذیری جدید برخورد.

ادوبی فلش پلیر در سال 2021 دستخوش چه تغییراتی شده است؟

شرکت Adobe با اعلام رسمی مرگِ ادوبی فلش پلیر پشتیبانی خود را از روی این فناوری برای همیشه برداشت. اکنون دیگر هر آسیب‌پذیری‌ای در فلش ادوبی تا همیشه روی این سرویس باز خواهد ماند. افزون بر این، مرورگرهای مدرن به طور خودکار محتوای فلش را که صفت پلیس‌هولدر[2] را نمایش می‌دهد بلاک خواهد کرد. کاربرانی که به استفاده از فلش ادوبی اصرار می‌ورزند ممکن است یا به help page مرورگر هدایت شوند ویا به بخش مربوط به وبسایت ادوبی برای کسب اطلاعات بیشتر.

صاحبان وبسایت باید چکار کنند؟

اگر هنوز هم آگاهانه قصد دارید از محتوای فلش استفاده کنید باید این را هم بدانید که دیگر هیچ کسی احتمال ندارد چنین محتوایی را ببیند. سعی کنید به گزینه‌های جدیدتر روی آورید و محتوای قدیمی خود را آپدیت کنید. حتی اگر فکر می‌کنید هیچ فلشی ندارید، وبسایت‌های خود را ممیزی کنید تا مطمئن شوید هر گونه اجزای تعاملی را که از این فناوری استفاده می‌کرده است پاکسازی کرده‌اید- برای مثال، ویدیویی جاسازی‌شده از یک وبسایت دیگر. شرکت‌ها صرفاً از این جهت تمایل دارند از صفحات و پروژه‌های قدیمی پشتیبانی کنند که پیام‌های خطا به حداقل برسد؛ اما وقتی پای فلش به میان می‌آید بهتر است از خیر نگه داشتنش بگذرید. پیام‌های خطای محتوای فلش شاید چندان مهم نباشند اما پیامدهای (بالقوه) بدی خواهند داشت. برخی از کاربران ممکن است از شرکت شما عصبانی شوند اما برخی دیگر شاید سعی کنند نسخه‌های قدیمی‌ترِ مرورگرهای فلش‌ پلیر را نصب کرده و به زور خود را در معرض انواع دردسرها و خطرات قرار دهند.

چه کاری از دست کاربران برمی‌آید؟

اگر هنوز پلاگین فلش را از مرورگر خود حذف نکرده‌اید این کار را حتماً انجام دهید و برای همیشه با این فناوری خداحافظی کنید. از این نقطه به بعد، اگر برای محتوای فلش که مرورگرتان نمی‌تواند نمایشش دهد صفت پلیس‌هولدر دیدید شاید بهتر باشد کنجکاوی نکنید: یا سازندگان مدتی می‌شود که این پروژه را ترک کردند و یا سهل‌انگاری پیش آمده و یا قصد دارند به کاربران آسیب برسانند.

 

 

 

[1] Adobe Flash Player‎

[2]صفتی است که ما با استفاده از آن می‌توانیم یک متن یا یک توضیح کوتاه یا هرچیزی را ( که بتواند به کاربر بگوید باید در این فیلد فرضاً مقدار مشخصی را وارد کرد ) ایجاد نماییم.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.