OVER OG UT? Flash kan ha sett sine siste dager etter stadig flere teknologi-selskaper og -personligheter dropper den utbredte og utsatte plattformen til fordel for åpne standarder med HTML5. (Illustrasjon: Adobe)

Nærmer seg slutten for Flash

Hyppige svakheter og manglende støtte i bransjen illustrerer at det nok er på tide å si farvel til Flash. Nå har Mozilla og Facebook også gått ut mot teknologien.

Publisert Sist oppdatert

Flash-teknologien er for de fleste assosiert med multimedia på nett, som video, spill og reklame. Her har Flash bidratt med mye, og var lenge et nødvendig tilleggsprogram for å for eksempel kunne se video på Youtube eller annen multimedia.

Har du Flash installert? Sjekk her!

Noen utfordringer har det vært. Ytelsen med Flash har ikke alltid vært på topp, og med høy utbredelse kommer sikkerhetsutfordringer med påfølgende svært så hyppige oppdateringer. Og ikke minst frustrasjon over Flash-baserte reklamesnutter som spiller automatisk etter innlasting av nettside.

Alle måtte ha Flash

Flash be født da Macromedia kjøpte teknologien fra selskapet Futurewave i 1996. Selskapet videreutviklet Flash med scriptutvidelser og verktøy for produksjon av applikasjoner og innhold. 

Da Adobe kom på banen og kjøpte Macromedia i 2005 var Flash noe alle vanlige brukere måtte ha installert. Men det har lenge vært et elsk-hat forhold, noe tilleggsprogrammer som blokkerer Flash fra å vises automatisk på nettsider vitner om.

Sikkerhetsproblemer i fleng

Desto høyere installert brukerbase en programvare har, desto større er sannsynligheten for sikkerhetsproblemer, og faren for at noen med uærlige hensikter skal utnytte slike sikkerhetsproblemer. 

Adobe hevder det finnes over en milliard enheter med installert Flash Player rundt om i verden, på alt fra GNU/Linux, Windows og OSX til mobiltelefoner og nettbrett. Det er liten grunn til å betvile dette. Da sier det seg selv at svakheter i Flash er ettertraktet for nettskurker av alle slag. 

Til Adobes forsvar, så skal det sies at selskapet er flinke til å holde programvaren hyppig oppdatert på sikkerhetsfronten, men det er opplagt en kamp som krever mye både i tid og penger - og det virker som en håpløs oppgave å holde seg i forkant av svarthattene. 

Bare denne uken hevdet utviklere i det italienske selskapet Hacker Team å sitte på informasjon om minst tre hundre åpne svakheter i Flash Player. Christopher Budd i sikkerhetsselskapet Trend Micro skriver i en bloggpost det som ofte går igjen når Flash og sikkerhet skal diskuteres: 

- Inntil en oppdatering er tilgjengelig bør brukere vurdere å deaktivere Adobe Flash.

Han skriver videre at brukere bør være "ekstra forsiktige i overskuelig fremtid" og gi spesielt god oppmerksomhet for muligheten av kompromitterte annonseservere. Disse kan være en enkel inngangsbillett for skadelig kode i Flash.

Blokkerer Flash

Det er ikke bare sluttbrukere som ønsker seg kontroll over Flash i nettleseren. Både Google Chrome og Apple Safari blokkerer utdaterte Flash Playere automatisk, og nå følger også Mozilla etter. Alle disse nettleserene kontrollerer dessuten Flash-applikasjoner med egen sandkasse.

Support-sjefen Mark Schmidt i Mozilla, tvitret at alle versjoner av Flash nå er blokkert som standard i Firefox. Funksjonen kan selvsagt fortsatt aktiveres manuelt av bruker, og Schmidt la senere til at "Flash er bare blokkert til Adobe lanserer en versjon som ikke er ektivt utnyttet av allment kjente sårbarheter".

Meldingen var illustrert med en "Occupy Flash"-grafikk, og Mozillas support-sjef er ikke alene i å mislike Flash.

Mange husker nok for eksempel Apple-sjefen Steve Jobs tanker om Adobe Flash i 2010. Jobs tar blant til orde for at åpne standarder bør være nettopp standard for nettapplikasjoner, og at han ikke ville slippe til Flash i IOS - selv om temaet var mer komplisert enn Jobs var villig til å innrømme offentlig. 

Tilbake i 2015 er Faceboks nye sikkerhetssjef Alex Stamos den siste til å kaste seg på bølgen. I en Twitter-melding skriver han at det er på tide at Adobe lar Flash avgå med døden. Han oppfordrer også utviklere til å porte verktøy og applikasjoner fra Flash til HTML5.

Reklame-sukk

Reklamebransjen, og dermed også inntektene til publikasjoner på nett, er blant de som er mest utsatt når Flash blokkeres på bruker- eller leverandørnivå.

Elnaz Esmailzadeh, produktsjef i VG Nett sier til Kampanje.no at over halvparten av reklamene på VG Nett bruker Flash. Da blir Flash-blokkering raskt et stort problem, og de aktuelle annonsene må skrives i eller konverteres til HTML5. Men hun tror ikke det er så farlig at Flash eventuelt forsvinner helt.

- En del Flash-annonser bruker en mye større andel av CPU-en. Flash-annonser fungerer heller ikke på alle plattformer, så det er en klar fordel å gå videre med HTML, sier Esmailzadeh til Kampanje.no.

Adobe: Omfattende arbeid

Wiebke Lips, kommunikasjonssjef i Adobe, sier til The Register at selskapet slettes ikke sitter og tvier tomler mens de venter på at brukere og sikkerhetseksperter skal oppdage svakheter i Flash. 

- Bortsett fra generell herding av koden og å oppdage og ta tak i sårbarheter internt, så har et viktig satsingsområde vært utvikling av metoder som hindrer hele grupper av sårbarheter fra å bli utnyttet, sier Lips. 

Det er ingen grunn til å betvile dette, da Adobe som nevnt er stort sett flinke til å adressere problemer i Flash både raskt og jevnt. Eksempelvis forventes et patch til en nylig oppdaget kritisk svakhet i løpet av dagen.

Likevel kan det se ut som dagene snart er talte for Flash Player.

Slik avinstallerer du Adobe Flash i OS X og Windows. Her kan du sjekke om du har Adobe Flash installert.

utvikling computerworld it-bransjen nettleser operativsystemer sikkerhet Åpne standarder