Google končí s indexaci Flashe.

Google končí s indexaci Flashe. V Chrome už je zakázaný od verze 76, stejně jako v Edge a Firefoxu (od verze 69). Flash je příznak minulé éry Internet, zároveň také zásadní bezpečnostní problém a software, které Adobe nedokázalo udržet v bezpečné podobě. Konec Flashe nakonec přinesly mobily. Steve Jobs ho na iPhone odmítl pustit a na Androidu se ho nikdy nepodařilo Adobe přenést. Samotné Adobe zařízne Flash k 31. prosinci 2020. Viz Goodbye, Flash

TIP: Jak zakázat Flash ve vašem prohlížeči. A klidně to udělejte, on opravdu není potřeba vyšlo na @365tipu před více než čtyřmi lety. Tehdy řada lidí propadala panice a tvrdila, že bez Flashe to přece není možné. Bylo to možné už tehdy.  Stačilo ho prostě odstranit z prohlížeče i z počítače.

825-Adobe-Flash-Player-is-out-of-date.jpg

Microsoft Edge spouští Flash na Facebooku bez vědomí uživatelů. Facebook je na seznamu webů, které mají vždy povoleno spouštění Flashe

Microsoft Edge spouští Flash na Facebooku bez vědomí uživatelů. Facebook je na seznamu webů, které mají vždy povoleno spouštění Flashe spolu s dalšími desítkami webů. Neveřejný seznam umožňující vybraným webům obcházet bezpečnostní nastavení prohlížeče. V seznamu se ještě v únoru 2019 vyskytovaly domény Microsoftu, Deezer, Yahoo a dokonce i čínská sociální síť QQ. Aktuálně je v seznamu pouze Facebook a dvě jeho domény – důvodem omezení je, že byl zjištění bezpečnostní nedostatek umožňující využít XSS pro spouštění škodlivého Flashe. Viz Microsoft Edge lets Facebook run Flash code behind users‘ backs a Issue 1722: Microsoft Edge: Default Flash click2play whitelist is insecure kde můžete najít kompletní přehled domén.

microsoft-logo-edge

Pokud po vás něco dnes na webu chce „aktualizovat Flash“, tak je to prakticky vždy malware

Pokud po vás něco dnes na webu chce „aktualizovat Flash“, tak je to prakticky vždy malware. V dnešní době navíc malware těžící kryptoměny – jako vedlejší efekt vám ale opravdu onu aktualizaci Flashe udělá nebo ho nainstaluje, pokud ho nemáte. Tvůrci malware ještě stále těží z něčeho, co dnes už opravdu v počítači nepotřebujete a v mobilních zařízeních to několik let neexistuje. Nejčastěji do počítače takto získáte XMRig, který je zajímavý i tím, že je to open source těžební nástroj.  Viz A flood of fake installers will really update Flash for you – but also install cryptocurrency mining malware

TIP: K Flashi se bude hodit Flash na Web nepatří. Flash na web nepatří. Opakuji, Flash na web nepatří. a Jak zakázat Flash ve vašem prohlížeči. A klidně to udělejte, on opravdu není potřeba

Adobe-Flash-Player.

 

Flash z 80 % užívání (2014) padl na 8 %

Flash z 80 % užívání (2014) padl na 8 %. Zjistil to Google podle toho, jak  uživatelé Chrome navštěvují stránky. Flash si dnes v Chrome, Firefoxu ani Edge moc neužijete, sice ho podporují, ale automaticky se nespouští. Jeden z nejpodstatnějších kroků na ochranu uživatelů. V Chrome 87 (očekávané v červenci 2019) bude v Chrome Flash zakázaný kompletně. Viz Google Chrome: Flash Usage Declines from 80% in 2014 to Under 8% Today.

Osobně jsem v červenci 2015 kompletně odstranil Flash (viz Jak zakázat Flash ve vašem prohlížeči. A klidně to udělejte, on opravdu není potřeba) a od té doby jsem ho nepotřeboval ani jednou.

800-Adobe-Flash

0day v Adobe Flash, opět. Aktivně využívaný k útokům

0day v Adobe Flash, opět. Aktivně využívaný k útokům. Jestli ještě stále máte Flash v počítači, tak je nejvyšší čas ho dát pryč. Dorazit to může, jako v tomto případě, třeba jako Active-X v Excelu. Ale fantazii se možnosti nekladou. Viz Flash 0 Day In The Wild: Group 123 At The Controls

K Flashi viz Jak zakázat Flash ve vašem prohlížeči. A klidně to udělejte, on opravdu není potřeba

0day-cisco-image2.png