Ci sono alcuni problemi di sicurezza informatica che sembrano non scomparire mai.
Di conseguenza, abbiamo scritto su di loro, a fasi alterne, per anni – all’inizio con sempre crescente sorpresa, ma alla fine, una volta che non siamo riusciti a sollevare ulteriormente le sopracciglia, con una sorta di fatalismo cadente e costante.
Gli esempi includono: il fatto che Windows ancora non mostra le estensioni di file per impostazione predefinita; la prevalenza di errori elementari di sicurezza nei dispositivi IoT; e l’ostinato rifiuto di Apple di comunicare notizie sulle correzioni di sicurezza – anche se si sta lavorando su bug ampiamente noti – fino a quando non sono effettivamente usciti.
E Flash. Adobe Flash.
La tecnologia di Adobe per la grafica interattiva di fantasia, utilizzata principalmente per rendere più piccante il tuo browser, è andata alla deriva verso la sua scomparsa per così tanti anni che ha fatto quasi da solo un cliché sulla famosa osservazione di Mark Twain.
In passato, Flash era uno strumento popolare per scrivere giochi online e pubblicare software basato su browser che funzionava più come un’app nativa di quanto fosse possibile con le funzionalità HTML dell’epoca.
Tuttavia, dato che Flash girava direttamente nel tuo browser e richiedeva un plug-in complesso e potente per implementare quelle che erano essenzialmente estensioni del browser proprietarie e sofisticate…
… Flash ha portato con sé una fornitura regolare di bug sfruttabili, oltre a qualsiasi bug nel tuo browser o nel tuo sistema operativo.
I criminali informatici potrebbero abusare di questi bug non solo per tormentarti con contenuti falsi o fuorvianti, ma anche per sfuggire alle restrizioni del tuo browser, spiare altre schede del browser, leggere file dal tuo disco rigido di cui non avrebbero nemmeno dovuto sapere, e impiantare malware sul tuo computer.
Peggio ancora, i bug di Flash sembravano apparire molto frequentemente come zero days. Vengono chiamati 0-day proprio perché sono passati zero giorni da quando la vulnerabilità è stata conosciuta dallo sviluppatore e quindi lo sviluppatore ha “zero giorni” per riparare la falla nel programma prima che qualcuno possa scrivere un exploit per essa.
In un articolo memorabile (o forse meglio dimenticato) nel 2016, Sophos si è lamentato per tre mesi consecutivi con Adobe che ha rilasciato aggiornamenti per eliminare i bug zero-day in Flash.
Ai criminali informatici non solo piaceva Flash, ma lo adoravano.
Chi ne ha bisogno, comunque?
Ovviamente, la maggior parte di noi, anche nel 2016, già non aveva bisogno di Flash o ne aveva bisogno con tanta parsimonia che potevamo farla franca disinstallandolo completamente dopo ogni utilizzo, scaricandolo e reinstallandolo una tantum ogni volta veramente costretti a fare affidamento su di esso.
Se qualcosa ha mostrato che il cuore di Adobe non è stato davvero in Flash per molti anni, è stata la storia di come Apple ha bandito Flash da iPhone nel 2010.
Steve Jobs, allora CEO di Apple, ha espulso unilateralmente Flash dall’ecosistema iOS in quell’anno, affermando che alle app che hanno cercato di includerlo sarebbe stato negato l’accesso all’App Store.
Ironia della sorte, anche se l’opinione è andata contro Apple per quello che è stato visto come un comportamento anticoncorrenziale e Apple ha ceduto al suo divieto, Adobe non ha mostrato alcun entusiasmo per la tregua.
In effetti, la stessa Adobe ha annunciato nel 2011 che stava abbandonando del tutto Flash per i dispositivi mobili.
Non ancora morto
Probabilmente più a causa della pressione degli utenti che per qualsiasi desiderio ardente di mantenere in vita Flash, Adobe ha continuato con gli aggiornamenti Flash e le patch di sicurezza per computer desktop per alcuni anni in più.
Ma nel luglio 2017, la società ha finalmente e formalmente ammesso di averne avuto abbastanza e che la tecnologia stava entrando in una fase nota con il termine gergale piuttosto fatale EOL, abbreviazione di End Of Life :
In particolare, interromperemo l’aggiornamento e la distribuzione di Flash Player alla fine del 2020 e incoraggeremo i creatori di contenuti a migrare qualsiasi contenuto Flash esistente in […] nuovi formati aperti.
Tre anni possono sembrare un lungo periodo EOL, ma è una durata sorprendentemente comune, dato il tempo impiegato da alcune aziende per implementare i cambiamenti tecnologici nell’intera organizzazione. Alcuni rapporti suggeriscono che Windows XP ha ancora una quota di mercato superiore all’1%, anche se sono trascorsi più di 12 anni dal rilascio finale di XP e sei anni dall’uscita anche dal supporto esteso.
La fine della fine della fine?
Allora, a che punto siamo con The Final Demise of Flash?
Abdicherà davvero per sempre l’ultimo giorno del 2020, dato che ha già avuto così tanti bis, nonostante sia ridondante nei browser da quando HTML5 è uscito nel 2014?
Qualcuno finalmente ci porterà in un viaggio di sola andata in un mondo senza Flash, un viaggio da cui questa volta non si può davvero tornare indietro?
Sì! Sembra che i programmatori di Microsoft, benedica i loro cuori, abbiano deciso di fare esattamente questo!
L’aggiornamento KB4577586, intitolato Aggiornamento per la rimozione di Adobe Flash Player: 27 ottobre 2020, “ rimuoverà Adobe Flash Player dal tuo dispositivo Windows.“
Ma c’è di più.
“Dopo che questo aggiornamento è stato applicato“, continua l’articolo della KB, “questo aggiornamento non può essere disinstallato. “(Enfasi in grassetto di Microsoft.)
L’unico modo per recuperare Flash è tornare a un punto di ripristino precedente o reinstallare Windows da zero.
Wow! È davvero la fine della fine per Flash, almeno su Windows.
PS. Hai qualche ricordo relativo a Flash che vuoi condividere / scaricare / lamentare? Fateci sapere nei commenti qui sotto…
