На этой неделе Flash Player получил от компании Adobe патч закрывающий 19 багов. 2015 год закончился внеочередным релизом обновлений, подведя черту под многочисленным закрытием уязвимостей, которые так и не сделали плеер безопаснее.
Уязвимости Flash Player — давно не новость. Благодаря нескончаемой череде багов посредством Flash совершаются постоянные атаки на компьютерные системы, и несмотря на помощь многочисленных организаций и отдельных пользователей, которые помогают Adobe закрывать уязвимости, их число не уменьшается. Программное обеспечение возрастом 18 лет установлено на 1,3 млрд. устройств, и сходить со сцены в ближайшее время не собирается. В 2015 году было закрыто 316 багов, в среднем 6,1 в неделю. Это почти по одной уязвимости в день, с выходным по воскресеньям. В 2014 году закрывалось по 12 багов в месяц, в 2015 уже по 26 в месяц, так что уязвимостям нет конца. В 4-м квартале было выпущено 113 исправлений — по полтора в день.
Станет ли 2016 годом конца Flash Player?
Многие компании и пользователи уже отказались от Flash Player. Facebook отказался от Flash в пользу HTML5, говоря, что разработчикам пора установить дату завершения жизненного цикла, и производителям браузеров нужно сделать то же самое. Из-за угроз безопасности YouTube и Mozilla блокируют Flash API и плагины, YouTube использует вместо него HTML5 Player.
За счёт этого доля пользователей постепенно уменьшается; в 2010 году она составляла 28,5%, а в 2015 менее 10%. У браузеров уходит время на установку последней интегрированной версии Flash, что даёт хакерам возможность воспользоваться известными уязвимостями.