برنامه‌ی ادوبی فلش به‌طور پیش‌فرض در مرورگر اج و کروم مسدود خواهد شد

شتاب برنامه‌ی ادوبی فلش، رفته‌رفته رو به افول است و هفته‌ی گذشته مایکروسافت نیز همچون گوگل اعلام کرد بر روی مرورگر اج به‌طور پیش‌فرض برنامه‌ی فلش مسدود خواهد شد. گوگل نیز یک هفته قبل از مایکروسافت اعلام کرده بود بر روی کروم از ادوبی فلش به‌طور پیش‌فرض پشتیبانی نخواهد کرد.

جمعه‌ی گذشته گوگل تأیید کرد که می‌خواهد به سمت HTML۵ حرکت کند و در اقدامی از ابتدای این هفته، برای یک درصد از کاربران کروم ۵۵، این کار عملیاتی شد. همزمان مایکروسافت نیز اعلام کرد در نسخه‌ی بعدی مرورگر اج، در وب‌گاه‌هایی که از HTML۵ پشتیبانی می‌کنند، نرم‌افزار ادوبی فلش به‌طور پیش‌فرض مسدود خواهد شد.

یکی از کارشناسان مایکروسافت در این خصوص گفت: «در این موارد حتی به دلیل افزایش کارایی، افزایش عمر باتری و امنیت، فلش حتی بارگذاری هم نخواهد شد. برای وب‌گاه‌هایی که هنوز هم به برنامه‌ی فلش وابسته هستند، به کاربر اجازه داده می‌شود برای اجرا، فلش را انتخاب کند. در بازدیدهای بعدی نیز مجدداً این گزینه از کاربر پرسیده خواهد شد.»

مایکروسافت اعلام کرد که اطلاع خواهد داد تا چه تاریخی به سمت HTML۵ حرکت خواهد کرد. این شرکت در ادامه افزود این حرکت از سمت فلش به HTML۵ به قدری فوری و سریع نیست که وب‌‌گاه‌های بزرگ مبتنی بر فلش را تحت تأثیر قرار دهد.
سخنگوی مایکروسافت اعلام کرد: «در طول ماه‌های آینده ما میزان استفاده از برنامه‌ی فلش بر روی مرورگرهای اج را مورد بررسی و نظارت قرار خواهیم داد و فهرستی از وب‌گاه‌های استثناء تهیه خواهیم کرد. در انتهای این فرآیند، کاربران را تحت کنترل قرار داده و به آن‌ها اجازه می‌دهیم بر روی وب‌گاه مورد نظر خود از فلش استفاده کنند.»

تابستان امسال نیز شرکت‌های اپل و موزیلا اعلام کردند که پشتیانی از فلش را در مرورگرهای سافاری و فایرفاکس کاهش خواهند داد. اگرچه بسیاری از این تغییرات به دلیل عملکردها و ویژگی‌های کمِ فلش بوده ولی نمی‌توان از آسیب‌پذیری‌های موجود در فلش نیز صرف‌نظر کرد.

در طول همین هفته، در به‌روزرسانی‌های شرکت ادوبی، یک آسیب‌پذیری روز-صفرم در فلش پلیر وصله شد که در حملات هدف‌مند مورد بهره‌برداری قرار گرفته بود. امسال در ماه‌های فروردین، اردیبهشت، خرداد و مهر، شرکت ادوبی مجبور شد برای وصله‌ی آسیب‌پذیری‌های فلش، به‌روزرسانی‌های ضروری منتشر کند. این موضوع نشان می‌دهد با وجود تمامی بهبودها و وصله‌هایی که ادوبی بر روی فلش پلیر اعمال می‌کند، نفوذگران همچنان راهی برای بهره‌برداری از آن پیدا می‌کنند.

در سال ۲۰۱۵ ادوبی ویژگی‌های جدیدی را به فلش پلیر اضافه کرد تا تعداد حملات مبتنی بر حافظه را در این برنامه کاهش دهد. با این وجود، هفته‌ی گذشته گزارشی منتشر کردیم مبنی بر اینکه در کیت‌های بهره‌برداری، ۶ مورد از ۱۰ بهره‎برداری برتر مربوط به فلش پلیر است و این مسئله در ۷ کیت بهره‌برداری معروف وجود داشت.

تقریباً یک سال پیش بود که شرکت ادوبی در یک جنبشِ داخلِ شرکتی، تصمیم گرفت از فلش به سمت HTML۵ حرکت کند و نام برنامه‌ی فلش حرفه‌ای را به Animate تغییر داد. این شرکت اعلام کرد این چارچوب، بستر مورد نظر ادوبی برای HTML۵ است.
ادوبی در توضیح راجع‌به این حرکت گفت: «ما متوجه شدیم که مشتریان ما خواهان خلاقیت و پشتیبانی از استانداردهای جدید توسط شرکت ما هستند و ما می‌خواهیم به این خواسته‌ها عمل کنیم.»

همان‌طور که انتظار می‌رفت، سازندگان مرورگرها با سرعت بیشتری در حال کنار گذاشتن فلش پلیر هستند. به‌طور مثال گوگل اعلام کرد در کروم بتای ۵۶، قرار است برای ۵۰ درصد از کاربران به‌طور پیش‌فرض HTML۵ فعال باشد. در بهمن ماه نیز با انتشار نسخه‌ی پایدار کروم ۵۶، این قابلیت برای تمامی کاربران فعال خواهد شد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.