LINUX.ORG.RU

Firefox блокирует все версии Flash по умолчанию

 ,


0

2

Глава Firefox Community Support Марк Шмидт, в своём твиттере объявил о том, что теперь Mozilla Firefox блокирует все версии Flash по умолчанию. Позже стало известно что Firefox будет блокировать Flash, пока инженеры Adobe не исправят все известные эксплойты Flash. До этого момента все желающие скачать соответствующий плагин увидят сообщение, что «Flash Player Plugin 18.0.0.203 (click-to-play) был заблокирован для вашей защиты». Скачать его из Mozilla Addons пока что будет невозможно.

Картинка, которую Шмидт использовал в своём твите, это — отсылка к общественному движению Occupy Flash. Манифест движения гласит:

«Flash Player мёртв. Его время ушло. Он полон ошибок. Он постоянно падает. Ему нужны постоянные обновления безопасности. Он не работает на большинстве мобильных устройств. Он — ископаемое, вышедшее из эпохи закрытых стандартов одностороннего корпоративного контроля интернет-технологий. Сайты, работающие на Flash, представляют собой противоречивые (и часто неудобные) явления для быстро растущего количества пользователей, кто не использует браузер на настольном компьютере.»

Инженеры Google Chrome не остались в стороне и ограничили воспроизведение Flash-контента в своём браузере. Бета-версия Chrome отныне будет выборочно блокировать «ненужную» flash-анимацию на веб-странице, стараясь не затрагивать «главный» контент, такой как видеоролики.

Глава службы безопасности Facebook Алекс Стамос был так же красноречив и просто посоветовал Adobe убить Flash.

Adobe в свою очередь выпустила обновление безопасности, которое устранило уязвимость, позволяющую удалённо исполнять код в различных браузерах и обходить режим песочницы Flash. Проблема затрагивала практически все платформы — Windows, Linux, OS X.

★★★★★

Проверено: splinter ()
Последнее исправление: Klymedy (всего исправлений: 3)
Ответ на: комментарий от full_inu

Мозиллка никому исправлять не запрещает.
Но сама исправляет в порядке внутренней оценки важности.

Goury ★★★★★
()
Ответ на: комментарий от full_inu

мозилка исправлять (флэш) никуда не пошла, чё так?

А исходники флеша открыты?

Кстати, разработчики хрома в свое время массу багов в чужом флеше и поисправляли. но у них был доступ к исходникам, естественно.

BlackRaven86
()
Ответ на: комментарий от BlackRaven86

разработчики хрома в свое время массу багов в чужом флеше и поисправляли. но у них был доступ к исходникам, естественно.

Есть основания полагать, что менять код им нельзя. Так что вряд ли.

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

тсс не мешай блаженным

anonymous
()
Ответ на: комментарий от i-rinat

Есть основания полагать, что менять код им нельзя. Так что вряд ли.

Была новость, емнип, когда ppapi-плагин только вышел, что Google приняли участие в разработке плагина и исправили там кучу ошибок.

BlackRaven86
()
Ответ на: комментарий от BlackRaven86

исправили там кучу ошибок

ссылка на текст новости есть? Не получилось нагуглить.

В PPAPI есть такая дикость, как повторный вход в цикл сообщений; используется для контекстного меню. Если есть доступ к коду и право на его модификацию, проще исправить это, чем городить такие костыли. Но нет.

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

ссылка на текст новости есть? Не получилось нагуглить.

Сам пробовал нагуглить, ничего не нашел. Может я чего-то путаю, давно было, но как бы даже не тут эта новость была :)

В PPAPI есть такая дикость, как повторный вход в цикл сообщений; используется для контекстного меню. Если есть доступ к коду и право на его модификацию, проще исправить это, чем городить такие костыли. Но нет.

Даже если исходники гуглу не дают, то плагин сам по себе должен работать в хроме без костылей. Это же очень тупо, если специально созданный под хром плагин требует еще и костыли. Видимо, там либо какие-то непоправимые проблемы либо у адобе все очень плохо с программистами.

BlackRaven86
()
Ответ на: комментарий от BruteForce

сомневаюсь я, что лично ты исправишь. если уверен в себе, предложи себя адобу.

а так только бы всяких версий наплодили, что по 20 флешплееров устанавливать пришлось.

anonymous
()
Ответ на: комментарий от anonymous

ну, верно где-то 4 штуки,

а от себя добавлю, вот бы первое (по ТС) работало по webdav://, было б круто, е-ех.

anonymous
()
Ответ на: комментарий от BlackRaven86

специально созданный под хром плагин

Не думаешь же ты, что они взяли и написали его для Chrome с нуля?

Вспомни, Flash работает в GNU/Linux, Windows NPAPI, Windows ActiveX и Mac OS X. Ещё и Solaris упоминается на странице с версиями. Единственная внятная возможность это обеспечить — иметь общее ядро и слои абстракции от конкретных платформ. То есть код уже организован так, что нужно создать только код поддержки ещё одной платформы. Поэтому для портирования на новую платформу типа PPAPI достаточно предоставить статически слинкованное ядро и набор заголовочных файлов для связи. Весь код открывать не обязательно.

i-rinat ★★★★★
()
Ответ на: комментарий от anonymous

сомневаюсь я, что лично ты исправишь. если уверен в себе, предложи себя адобу.

А при чем тут я?

BruteForce ★★★
()
Ответ на: комментарий от i-rinat

Не думаешь же ты, что они взяли и написали его для Chrome с нуля?

Не думаю, конечно. Вполне возможно, что PPAPI не очень подходит под архитектуру флеша. Или там полно легаси кода, который никто не переписывает, например.

BlackRaven86
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.