В 2015 году во Flash Player нашли больше 300 багов

На этой неделе Flash Player получил от компании Adobe патч закрывающий 19 багов. 2015 год закончился внеочередным релизом обновлений, подведя черту под многочисленным закрытием уязвимостей, которые так и не сделали плеер безопаснее.

Уязвимости Flash Player — давно не новость. Благодаря нескончаемой череде багов посредством Flash совершаются постоянные атаки на компьютерные системы, и несмотря на помощь многочисленных организаций и отдельных пользователей, которые помогают Adobe закрывать уязвимости, их число не уменьшается. Программное обеспечение возрастом 18 лет установлено на 1,3 млрд. устройств, и сходить со сцены в ближайшее время не собирается. В 2015 году было закрыто 316 багов, в среднем 6,1 в неделю. Это почти по одной уязвимости в день, с выходным по воскресеньям. В 2014 году закрывалось по 12 багов в месяц, в 2015 уже по 26 в месяц, так что уязвимостям нет конца. В 4-м квартале было выпущено 113 исправлений — по полтора в день.

Станет ли 2016 годом конца Flash Player?

Многие компании и пользователи уже отказались от Flash Player. Facebook отказался от Flash в пользу HTML5, говоря, что разработчикам пора установить дату завершения жизненного цикла, и производителям браузеров нужно сделать то же самое. Из-за угроз безопасности YouTube и Mozilla блокируют Flash API и плагины, YouTube использует вместо него HTML5 Player.

За счёт этого доля пользователей постепенно уменьшается; в 2010 году она составляла 28,5%, а в 2015 менее 10%. У браузеров уходит время на установку последней интегрированной версии Flash, что даёт хакерам возможность воспользоваться известными уязвимостями.