adobe flash player end of life что это значит
Adobe Flash Player EOL General Information Page
Since Adobe no longer supports Flash Player after December 31, 2020 and blocked Flash content from running in Flash Player beginning January 12, 2021, Adobe strongly recommends all users immediately uninstall Flash Player to help protect their systems.
Some users may continue to see reminders from Adobe to uninstall Flash Player from their system. See below for more details on how to uninstall Flash Player.
UPDATED: January 13, 2021
Adobe stopped supporting Flash Player beginning December 31, 2020 (“EOL Date”), as previously announced in July 2017.
Open standards such as HTML5, WebGL, and WebAssembly have continually matured over the years and serve as viable alternatives for Flash content. Also, major browser vendors are integrating these open standards into their browsers and deprecating most other plug-ins (like Flash Player). See Flash Player EOL announcements from Apple, Facebook, Google, Microsoft and Mozilla.
By providing more than three years’ advance notice, Adobe believes that there has been sufficient time for developers, designers, businesses, and other parties to migrate Flash content to new standards. The EOL timing was in coordination with some of the major browser vendors.
After the EOL Date, Adobe will not issue Flash Player updates or security patches. Adobe strongly recommends immediately uninstalling Flash Player. To help secure your system, Adobe blocked Flash content from running in Flash Player beginning January 12, 2021. Major browser vendors have disabled and will continue to disable Flash Player from running.
Flash Player may remain on your system unless you uninstall it. Uninstalling Flash Player will help secure your system since Adobe will not issue Flash Player updates or security patches after the EOL Date. Adobe blocked Flash content from running in Flash Player beginning January 12, 2021 and the major browser vendors have disabled and will continue to disable Flash Player from running after the EOL Date.
Click “Uninstall” when prompted by Adobe, or follow these manual uninstall instructions for Windows and Mac users.
Since Adobe is no longer supporting Flash Player after the EOL Date, Adobe blocked Flash content from running in Flash Player beginning January 12, 2021 to help secure your system. Flash Player may remain on your system unless you uninstall it.
Browsers and operating systems that support Flash Player continue to decrease so Adobe strongly recommends immediately uninstalling Flash Player.
Apple Safari version 14, released for macOS in September 2020, no longer loads Flash Player or runs Flash content. Please visit Apple’s Safari support for more information.
Please visit http://www.adobe.com/products/flashplayer/tech-specs.html for the latest list of Flash-supported browsers and operating systems.
No. Adobe has removed Flash Player download pages from its site. Adobe blocked Flash content from running in Flash Player beginning January 12, 2021.
You should not use unauthorized versions of Flash Player. Unauthorized downloads are a common source of malware and viruses.
Adobe will not issue Flash Player updates or security patches after the EOL Date. Adobe strongly recommends uninstalling Flash Player immediately.
Почему прекращается поддержка Flash Player: полный разбор
На закате одной из самых значимых для интернета технологий вспомним о том, что представляет собой Flash Player, за что он отвечал, почему возникли вопросы к его безопасности и как в итоге сложилась нелегкая судьба программы.
История Flash Player
Flash в своем изначальном проявлении – это программа для изображения векторной графики, разработанная компанией FutureWave. Тогда создатели приложения быстро смекнули, что векторная анимация в лице Flash может составить конкуренцию популярной на тот момент программе Macromedia’s Shockwave Player, и добавили в свой продукт схожую функциональность.
Но Macromedia в итоге выкупила программу и провела ребрендинг. Затем добавила в нее много новых возможностей. В частности, скрипты, позволившие превратить Flash из проигрывателя забавных анимаций в полноценный инструмент для разработки приложений.
Популярность Flash вознеслась до небес. Тысячи игр, мини-приложений и роликов в сети были созданы благодаря этой технологии. В 2005 году программу приобрела компания Adobe и внедрила в нее еще одну порцию новшеств: поддержку 3D-графики и более широкие возможности по настройке скриптов.
В 2008 Adobe попыталась превратить Flash в новый продукт с названием Adobe AIR, но тут же столкнулась с целой серией проблем, сорвавших грандиозные планы компании. Появились серьезные конкуренты и не менее серьезные проблемы, связанные с безопасностью Flash.
Что убило Flash?
Процесс «умирания» Flash начался давно. Он длится уже 12 лет и вот-вот должен закончиться. По информации от Adobe, великое событие случится 31 декабря 2020 года. В этот день разработчики окончательно откажутся от обновления и поддержки своего детища. Примерно в это же время от поддержки Flash окончательно избавятся популярные браузеры, что и станет последним гвоздем в крышке гроба печально известного продукта.
Так что же произошло? Почему Flash так не взлюбили? Почему технология, сумевшая стать одной из самых быстро растущих в интернете, в скором времени уйдет на покой? Да еще и под ликование всех, кто как-то связан с интернетом (кроме компании Adobe, конечно).
Убийство Flash было спланировано давно. И киллеров было сразу несколько. Первый появился еще на заре успеха технологии, второй пришел неожиданно в 2007 году вместе с новым поколением устройств (смартфонами с емкостными сенсорными экранами). Третий появился чуть позже и стал главным конкурентом Flash.
Flash небезопасен
Когда браузер загружает флэш-файл, Flash запускает собственный процесс с отдельным контейнером памяти внутри браузерного приложения. Злоумышленники этим активно пользовались, постоянно отыскивая новые способы добраться до блоков памяти и получить контроль над системой целиком (не только браузером, да). В связи с этим пользователи все чаще начали задаваться вопросом: «А безопасно ли использовать Flash?».
И таких уязвимостей во Flash было так много, что ни сама Adobe, ни другие причастные корпорации не поспевали с выпуском обновлений. Раз за разом технологические гиганты выпускали патчи, закрывающие критические дыры в безопасности приложения, но это помогало лишь на время.
Механизм работы Flash в целом не соответствовал стандартам безопасности в сети. Сдерживать катастрофу стало невыносимым, поэтому Adobe решила избавиться от него, сохранив только часть функциональности в другом своем продукте – AIR. Это был первый гвоздь.
Стив Джобс не любил Flash
У технологии Флэш был именитый ненавистник, повлиявший на судьбу детища Adobe. Основатель компании Apple резко высказывался против Flash и не скрывал нелюбви к проекту Adobe.
В 2007 году Apple анонсировала выход революционного смартфона с емкостным экраном на базе фирменной операционной системы. Тогда же Джобс заявил, что iOS никогда не получит поддержку Flash (так и вышло).
Apple не хотела видеть Флэш в iOS сразу по трем причинам:
Мобильный браузинг становился все популярнее, а Apple играла в его развитии значимую роль. Поэтому отказ компании Джобса от Flash оказал заметное влияние на его популярность. К тому же Apple способствовала появлению новых альтернативных технологий, чем снизила шансы продукта Adobe на выживание.
На дворе был HTML5
К моменту «заката» Flash в активной разработке находился проект HTML5. Он частично разрабатывался как альтернатива Флэш для проигрывания видео в браузерах без использования плагинов от сторонних разработчиков.
В комбинации с CSS, JavaScript, OpenGL и другими веб-технологиями HTML5 быстро превратился в полноценную альтернативу Flash. Его хватало, чтобы выполнять те же задачи, которые раньше возлагались на плечи Флэш. Встроенные решения оказались безопаснее, шустрее и удобнее в разработке, чем то, что использовалось ранее, поэтому продукт Adobe быстро отошел на второй план. К тому же разработчики браузеров поддерживали повсеместное внедрение HTML5.
Можно ли использовать Flash без риска для компьютера?
Без риска не получится. Как я уже сказал выше, угроза безопасности лежит чуть ли не в основе кода Флэш. Чтобы этот продукт перестал быть зияющей дырой в безопасности, нужно переписывать его с нуля, но в этом нет никакого смысла, ведь появились аналоги на голову выше качеством. Если не хочется становиться жертвой злоумышленников и вирусов, надо шагать вместе с прогрессом, отказавшись от устаревшего и небезопасного ПО.
Flash пока работает. То, что произойдет 31 числа – завершение активной стадии разработки. Adobe прекратит поддержку и развитие своего рассадника цифровой заразы, но контент на его базе будет жить еще какое-то время. Браузеры потихоньку отключают плагин окончательно, блокируя возможность подключить его заново.
Что случится с интернетом, когда Flash наконец-то «умрет»?
Ничего радикального. Давайте на чистоту – часто ли вы видите сайты, требующие для работы Флэш? Сейчас даже самые захудалые видеохостинги с пиратскими фильмами работают на базе HTML5 с JavaScript и не требуют установки дополнительного ПО для работы.
Так что в масштабах интернета не произойдет ничего страшного. Я бы даже сказал, едва ли кто-то заметит отсутствие устаревшего плагина. А если и заметит, то не особо от этого пострадает.
Но это опять же при размышлении в глобальном плане. Мы не можем исключать тех, кто все еще зависит от продукта Adobe, причем с обеих сторон. И со стороны тех, кто потреблял Flash-контент, и со стороны тех, кто его создавал.
Что делать пользователям?
Если вы оказались среди зависимых от устаревших расширений Adobe (играете в старые браузерные игры, к примеру), то есть несколько путей облегчить ситуацию.
Все 4 варианта должны спасти вас от мук расставания с Flash. Благо интернет за последние 10 лет изменился и адаптировался под грядущие похороны Флэш.
Что делать разработчикам и администраторам сайтов?
Выучить наконец-то теги HTML5 и освоить в полной мере возможности JavaScript, чтобы вытащить сайт из 2010 года. Да, разработка на Flash была простой и удобной, но другие технологии незначительно сложнее.
В крайнем случае можно обратиться за помощью к веб-дизайнерам, занимающимся созданием онлайн-ресурсов под ключ. Все, что у вас написано на Flash, они перепишут, используя «нормальные» инструменты.
Замена Adobe Flash Player
Решившись наконец-то отказаться от разработки Adobe, вам стоит изучить доступные альтернативы.
А можно оставить Flash?
Крайне нежелательно, но можно. Ведь компания не сможет уничтожить весь существующий контент или запретить его воспроизводить.
Запрещать будут браузеры и программы, так или иначе связанные с Flash. Поэтому обойти такие ограничения можно, и это не так уж сложно по большому счету.
Вот, что можно предложить луддитам (людям, ненавидящим прогресс):
Но такие методы стоит использовать на свой страх и риск. Flash небезопасен, и я не рекомендую использовать его в 2020 году. Весь мир отказывается от него не просто так.
Не забудьте выключить Flash
С 1 января 2021 года Adobe Flash официально не поддерживается. Рассказываем, что по этому поводу делать владельцам сайтов и пользователям.
Некогда технология Adobe Flash использовалась практически повсеместно — для проигрывания медиаконтента, для производства анимированных баннеров и игр. Со временем она устарела, и ей на смену пришли новые технологии. Но многие производители контента продолжали использовать привычную платформу по инерции — соответственно, ее поддерживала и компания Adobe, и разработчики браузеров. Однако начиная с 1 января 2021 года эта поддержка полностью прекращена. Теперь оставшийся на сайтах Flash-контент не будет отображаться в браузерах.
Почему безопасники давно не любят Flash
По сути, контент в формате Flash представляет собой небольшие программы, которые скачиваются на компьютеры пользователей и исполняются при помощи Flash Player. Поэтому Flash Player, присутствовавший практически на каждом устройстве с выходом в Интернет, попал под пристальное внимание злоумышленников: ведь возможность исполнения кода на компьютере жертвы — это их заветная мечта.
В результате уязвимости разного уровня опасности находились в Flash Player с завидной регулярностью. Они позволяли задействовать скрипты с посторонних сайтов, перехватывать содержимое буфера обмена, выполнять произвольный код и многое другое. Всего за время существования Flash Player в нем было найдено более тысячи уязвимостей.
Еще одна опасность исходила напрямую из популярности технологии Flash. Любой сайт мог внезапно заявить, что используемый пользователем Flash Player устарел и его надо незамедлительно обновить. Поэтому многие пользователи привыкли к подобным призывам и не задумываясь кликали на кнопку «Скачать», нередко вместо обновленной версии Flash Player получая пачку вредоносных программ. Причем даже несмотря на то, что в последние годы Flash использовался все реже, некоторые злоумышленники продолжали эксплуатировать этот трюк — вот пример, которому немногим больше года.
В результате многие безопасники уже более 10 лет назад начали рекомендовать прекратить использование этой технологии, а пользователи и администраторы корпоративных сетей отключали Flash в настройках браузера.
Что меняется в 2021 году?
До декабря прошлого года компания Adobe продолжала следить за безопасностью Flash Player и старательно закрывала обнаруживаемые уязвимости. Теперь этого не будет происходить. Все новые уязвимости, найденные после 31 декабря 2020 года, навсегда останутся незакрытыми.
Более того, современные браузеры будут автоматически блокировать Flash-контент, отображая на его месте заглушку с сообщением о блокировке. А особенно настойчивых или любознательных пользователей браузеры будут отправлять за объяснениями либо на собственные страницы, либо в соответствующий раздел сайта Adobe.
Что делать владельцам сайтов?
Если вы все еще сознательно используете Flash-контент, то у меня для вас плохие новости: с высокой долей вероятности его никто не увидит. Поэтому имеет смысл перейти на что-то более современное и, возможно, перевести на новую технологию актуальные проекты. К счастью, людей и компаний, которые до сих остаются верны Flash, крайне немного.
Если вы не используете контент, написанный на Flash, то все равно лучше внимательно изучить свои веб-сайты — не осталось ли где-нибудь какого-нибудь интерактивного элемента, все еще работающего на этой технологии? Например, видео, встроенного со стороннего сайта? От таких вещей лучше избавиться. Ведь часто бывает, что компании поддерживают старые страницы и проекты просто для того, чтобы не показывать случайным пользователям сообщение об ошибке.
В принципе, если отвлечься от того факта, что контент никто не увидит, то беда невелика. Однако потенциально могут найтись пользователи, которые ради того, чтобы посмотреть на ваш сайт, начнут устанавливать устаревшие версии браузеров с устаревшими Flash-плеерами и тем самым подвергнут себя опасности.
Что делать пользователям?
Удалить плагин Flash из браузера, если вы еще этого не сделали, и забыть навсегда о данной технологии. Если вы зашли на сайт, а там Flash-контент, не отображаемый вашим браузером, то с высокой долей вероятности вам туда не надо: либо авторы сайта давно забросили этот проект, либо они небрежны, либо намеренно провоцируют пользователей на опасные действия. В любом случае, лучше не рисковать.
Мир без Adobe Flash
40 дней без Adobe Flash: помним, любим, скорбим (на самом деле нет).
В начале года официально прекратил свое существование Adobe Flash. Некоторые любители старинных браузерных игр вспоминали о нем с грустью и ностальгией, большинство специалистов по информационной безопасности вздохнули с облегчением, и мир приготовился жить дальше без этой, несомненно, заслуженной, но безнадежно устаревшей технологии.
Но не тут-то было. Оказалось, что, во-первых, не все перешли на другие инструменты после заблаговременного предупреждения компании Adobe. А во-вторых, некоторые занялись технонекромантией и начали изобретать способы оживления этой мертвой технологии. Через 40 дней после отключения мы решили рассказать, как мир живет (почти) без Adobe Flash.
Железная дорога в китайском Даляне
Есть несколько версий случившегося на железной дороге в Даляне. Различаются они описанием тяжести инцидента, но все сходятся в одном: причиной сбоя стало отключение Flash. Несмотря на официальную дату смерти 1 января, компания Adobe дала людям еще 11 дней, чтобы все успели попрощаться с телом. А 12 января неожиданно выяснилось, что некоторые системы на железной дороге были сделаны на технологии Adobe Flash и доступ к ним осуществлялся через браузеры.
Вызвало ли это сбой в перевозках и что конкретно это были за системы — не так уж важно. СМИ писали разное: кто-то говорил о системе диспетчеризации и парализации ЖД-сообщения, кто-то — о программе для бронирования и продажи билетов, а, согласно официальному заявлению, проблема была в доступе к системе статистики, которая хотя и важна для формирования составов, но не критична. Как бы то ни было, команде техподдержки пришлось как следует побегать, чтобы восстановить работоспособность Adobe Flash на всех компьютерах на станциях этой железной дороги.
Специалисты, героически превозмогая сложности, справились с задачей (за 20 часов) и вернули работоспособность систем. И теперь там вновь работает Adobe Flash, царят мир и покой. Но вот с точки зрения ИБ ценность этого достижения сомнительна — на объекте критической инфраструктуры работает заведомо ненадежная технология (пусть и не на критических задачах).
Тут нельзя не сказать еще об одном моменте: в крупных компаниях обновления не устанавливают на все компьютеры сразу — хорошей практикой считается сначала обновить машины в изолированной тестовой среде и проверить, все ли работает корректно. Может быть, на железной дороге в Даляне эта практика и применяется. Но вот проблема: в данном случае она не спасает. Блокировка Flash-контента включилась 12-го числа без дополнительного апдейта или сигнала — рубильник был встроен в код давно, даже не в последнем обновлении (8 декабря).
Так что патч отлично показал бы себя в любой тестовой среде и прошел все проверки. Возможно, встраивание отложенного «механизма самоуничтожения» — все-таки не лучшая практика для прекращения работы столь широко применявшейся технологии.
Налоговая инспекция в ЮАР
В Южно-Африканской республике за сбор налогов отвечает организация South African Revenue Service. В частности, она принимает налоговые декларации через веб-формы. Как вы, вероятно, догадались, 12-го числа люди опять же неожиданно вспомнили, что эти формы построены на базе Adobe Flash. И налоговая, по сути, лишилась возможности получать декларации.
Казалось бы, резонный ход — предоставить отсрочку по подаче деклараций и как можно быстрее переписать формы под более новую технологию. Но в SARS пошли иным путем. Они… выпустили свой собственный браузер с поддержкой Adobe Flash. И теперь жители страны должны использовать приложение с заведомо необновляемой технологией для подачи финансовой информации…
Разумеется, браузер написан не с нуля — это урезанный Chromium с включенным Flash. И доступен через него только один веб-сайт. Так что на самом деле пока опасность не так уж и велика. Однако тут есть несколько моментов. Во-первых, SARS по своему профилю — все-таки не совсем разработчик софта, так что непонятно, готова ли компания оперативно обновлять свой браузер вслед за Chromium.
Во-вторых, на данный момент программа существует только под Windows, так что пользователям других систем придется искать какие-то альтернативные способы запуска Flash-контента, что отнюдь не безопасно. Надеемся, это решение все-таки является временным и от Flash на сайте налоговики ЮАР когда-нибудь избавятся окончательно.
Обходные пути
К слову об альтернативных способах запуска — они есть. Более того, они, к сожалению, востребованы, и не только любителями Flash-игр, но и вполне серьезными компаниями, у которых сервисы (чаще всего внутренние) до сих работают на Flash. Достаточно набрать в любом поисковике фразу «как запустить Flash после 2021 года», и вы увидите множество ссылок с инструкциями разной степени невменяемости.
Одни звучат совсем дико — например, рекомендуют устанавливать Flash Player 32.0.0.371 или более ранний (механизм отключения был встроен в версии 32.0.0.387). Причем поскольку корпорация Adobe удалила со своих сайтов ссылки на старые версии программы, качать их предлагают со сторонних сайтов, что делает использование такого метода еще более небезопасным — кто знает, что могли добавить в этот файл?
Также встречаются варианты инструкций по обезвреживанию встроенного «механизма самоуничтожения», написанных на базе инструкций Adobe. Это позволяет включить отображение Flash-контента, но только на сайтах, внесенных в отдельный список.
Другие советы выглядят более разумно. Например, есть несколько браузерных расширений, построенных на базе Ruffle — эмуляторе Flash Player. Эмулятор использует современные технологии браузерного сендбоксинга. Кроме того, он создан на языке Rust, в котором изначально заложена концепция безопасности доступа к памяти. По словам создателей Ruffle, это позволяет избежать типичных проблем и уязвимостей Flash.
Звучит достаточно оптимистично. Впрочем, следует иметь в виду, что Ruffle — это опенсорсный проект, поддерживаемый энтузиастами. Кто знает, на сколько их энтузиазма хватит, — вполне возможно, что в Ruffle обнаружатся свои уязвимости, а исправлять их будет некому.
Также появились и специализированные B2B-решения. Например, компания Harman заключила с Adobe эксклюзивный договор и теперь может по заказу компаний, которые не готовы отпустить Flash, изготавливать и поддерживать кастомные браузеры с включенным проигрывателем.
Что делать, если Flash таки нужен?
Если вы не мыслите существования без этой технологии, мы предлагаем следовать вот каким советам:
Adobe Flash Player EOL Enterprise Information Page
Adobe stopped supporting Flash Player beginning December 31, 2020 (“EOL Date”), as previously announced in July 2017. In addition, to help secure users’ systems, Adobe blocked Flash content from running in Flash Player beginning January 12, 2021. Adobe strongly recommends all users immediately uninstall Flash Player to help protect their systems.
For general information on Flash Player’s EOL, please see our general FAQ.
To help our enterprise customers mitigate Flash Player support and security concerns, we are implementing the following features:
Flash content will be blocked
To help secure users’ systems, Adobe blocked Flash content from running in Flash Player beginning January 12, 2021.
Please note, major browser vendors have and will continue to disable Flash Player from running after the EOL Date. Major browser vendor support for Flash Player will vary by browser company. To learn the latest details, please visit the below sites hosted by these major browser vendors:
Commercial support options available
For enterprise customers that need help transitioning their Flash content to other supported technologies or require Flash Player licensing support after the EOL Date, please contact our official distribution licensing partner, HARMAN, for more information about their commercial support offerings.
HARMAN is the official enterprise distributor for Flash Player and enterprises should contact Harman to discuss Flash Player support and Flash Player security updates after the EOL Date. HARMAN has a long-standing history as a Flash partner, maintains knowledge of the Flash Player platform and ecosystem, and is well-positioned to help enterprises through this transition given more than a decade of experience.
Potential services provided by HARMAN may include, but are not limited to:
Enterprise enablement support
Adobe strongly recommends that customers only use the most secure and up-to-date versions of Flash Player, which will only be supported after the EOL Date from HARMAN. However, enterprise administrators have the option to enable domain-level allow list support via Flash Player configuration files in the latest versions of Flash Player made available by Adobe only on browsers that have not disabled Flash Player. Using this option, enterprise administrators are able to specify the domains where Flash playback is allowed. Full details can be found in our Flash Player Administration guide (see ‘Enterprise Enablement’ section).
Any use of the domain-level allow list after the EOL Date is strongly discouraged, will not be supported by Adobe, and is entirely at the user’s own risk.
Prompting users to uninstall
Even though many browsers have disabled Flash Player and Adobe blocked Flash content from running in Flash Player beginning January 12, 2021, we began taking additional steps to help secure users’ systems by prompting them to uninstall Flash Player starting in October 2020. Please note that Flash Player’s ability to run may be dependent on browser support so please check with the appropriate browser vendor for more details.
To help secure users’ systems, Adobe strongly recommends removing unused components promptly. However, enterprise administrators can suppress Flash Player uninstall prompts by setting preferences available in the Flash Player configuration files. If you choose to suppress the uninstall prompt, this is entirely at the user’s own risk. Full details on the uninstall prompt settings and uninstalling Flash Player can be found in the Flash Player Administration guide (see ‘Suppressing EOL Uninstall Prompts’ section).
Will Flash Player still work after the EOL Date?
Adobe blocked Flash content from running in Flash Player beginning January 12, 2021 to help secure users’ systems.
This can be overridden by using the domain-level allow list functionality available in Adobe’s latest release of Flash Player. Any use of the domain-level allow list after the EOL Date is strongly discouraged, will not be supported by Adobe, and is entirely at the user’s own risk. Please see the Flash Player Administration guide (see ‘Enterprise Enablement’ section) for details. We strongly recommend enterprise customers contact our official distribution licensing partner, HARMAN, for more information about commercial support offerings after the EOL Date. After the EOL Date, Adobe will not issue Flash Player updates or security patches.
Which browsers will still load Flash Player after 2020?
Please note that Flash Player’s ability to run is dependent on browser support so please check with the appropriate browser vendor for more details. To learn the latest details, please visit the below sites hosted by these browser vendors:
Will Adobe make Flash Player available for download after 2020?
No. Adobe will remove Flash Player download pages from its site after the EOL Date. Adobe blocked Flash content from running in Flash Player beginning January 12, 2021. Enterprise customers that need Flash Player support or licensing after the EOL Date should contact our official distribution licensing partner, HARMAN, for more information about commercial support offerings.