Historien om Adobe Flash Player: Från multimedia till skadlig programvara
Om du var en tidig adopterare av internet, kommer du ihåg hur höjden på multimedia var “blink” -taggen, som fick texten på en sida att blinka. För att gå längre än de tidiga webbsidornas text- och statiska bildbegränsningar började ett antal företag utveckla verktyg för att visa rikt multimediainnehåll på webben, och plattformen som blev dominerande var Adobes Flash.
Flash hade fördelen att det var lätt och med ett webbläsarpluggin kunde det köras på flera operativsystem. Men det var också en säkerhetsmardröm som presenterade sårbarheter som regelbundet utnyttjades av skapare av skadlig programvara. Dess behov av regelbundna – ibland veckovisa – uppdateringar innebar att användarna blev känsliga för behovet av att ofta uppdatera sina plugins. Denna oro utnyttjades och ledde så småningom att falska Flash Player-installatörer var den ledande vektorn för skadlig programvara på Mac.
Adobe har officiellt avslutat supporten för Flash den 31 december 2020. Här är en återblick i den rutiga historiken för denna multimedia- och skadlig programvaruplattform.
Tidiga dagar
I början av 1990-talet tillät multimediaverktyg, som Macromedia Director / Shockwave eller Apples HyperCard, att multimediainnehåll kan användas i appar som distribueras på CD-rom. De var grunden för några av de tidigaste interaktiva programvarorna och spelen, som Encarta-uppslagsverket, Silly Noisy House och Myst. Men tillväxten på internet i mitten av 1990-talet innebar att verktyg behövdes för att tillhandahålla liknande innehåll i webbläsare. Bandbredd var en bråkdel av vad människor har idag, så varje sådan plattform behövde vara smidig och snabb.
FutureWave Software, som grundades av Charlie Jackson och Jonathan Gay 1993, arbetade först med lite ritprogramvara, men ändrade sedan riktning för att utveckla ett vektorbaserat animationsverktyg för att konkurrera med Macromedia Shockwave. Vektorbaserade animationer använder mycket mindre data än bitmappsanimationer, eftersom data bara behöver beskriva förhållandet mellan punkter, tillsammans med färger och annan data.
Företaget släppte FutureSplash Animator i maj 1996. Programvaran antogs av ett antal större webbplatser, till exempel MSN och en Disney-webbplats, och i december samma år köpte Macromedia företaget och ommärker programvaran till Macromedia Flash.
Flash var det ledande multimediamjukvaran i flera år och 2000 lades ActionScript, ett objektorienterat programmeringsspråk inspirerat av Apples HyperTalk, till Flash-plattformen. Detta gjorde det möjligt för utvecklare att skriptåtgärder snarare än att animera dem, förbättra de tillgängliga innehållstyperna, för att inkludera webbspel och strömmande media.
Flash blir dominerande
2005 köpte Adobe Macromedia och lade till Flash i Creative Suite. Detta motsvarade tillväxten av videoinnehåll på webben, och Flash var ett enkelt sätt att bädda in video och spela upp det på webbsidor, eftersom det berodde på ett enkelt plugin. Runt den tiden lanserade tre tidigare PayPal-anställda en start som heter YouTube, och de antog Flash som teknik för att visa videor på sin webbplats.
Eftersom HTML inte hade direkt stöd för videoinnehåll, och eftersom det fanns en mängd olika codecs (programvara som används för att koda och avkoda videoinnehåll), var det enkelt att ladda ner denna gratis programvara och visa videor med en enda webbläsare. . Plötsligt kan vem som helst på en Mac eller Windows-dator titta på videor – om än i mycket låg upplösning, jämfört med idag – i sin webbläsare.
Flash var den dominerande plattformen för att visa multimediainnehåll på webben. När Apple utvecklade iPhone arbetade företaget med Adobe i hopp om att använda Flash på enheten, men prestandan var otillräcklig. Adobe hade en Flash Lite-plattform, designad för mobila enheter, men den fungerade inte tillräckligt bra med mobila processorer, särskilt på grund av dess batterianvändning, så Flash erbjöds inte på iPhone.
Den långsamma bortgången av Flash
Det har tagit lång tid, men det är tydligt att 2007 års iPhone-utgåva markerade böjpunkten för Flash. Eftersom iPhone inte stödde Flash utvecklade YouTube teknik för att visa sina videor i en app utan Flash.
Under 2010 skrev Steve Jobs sina tankar om Flash i öppet brev och påpekade de många anledningarna till att företaget inte skulle tillåta Flash på iPhone. Dessa inkluderade tillförlitlighet, säkerhet, prestanda och särskilt batteritid. Eftersom Flash inte kunde vara på den snart dominerande mobilenheten fanns det ingen framtid för programvaran. eftersom det var tänkt att vara en “skriv en gång, kör var som helst” -plattform, och den inte skulle köras på enheten som fler och fler människor använde för att konsumera media, blev den kvar.
I detta brev sa Jobs:
Symantec framhöll nyligen Flash för att ha haft en av de värsta säkerhetsrekorderna 2009. Vi vet också från första hand att Flash är den främsta anledningen till att Mac kraschar. Vi har arbetat med Adobe för att åtgärda dessa problem, men de har fortsatt i flera år nu.
Från och med nu förlorade Flash sin glans. YouTube började använda en experimentversion av sin webbplats med HTML5 2010, och 2015 bytte till den öppna standarden för alla sina videor.
Flash och säkerhet
På grund av dessa många säkerhetsproblem krävdes Adobe att utfärda uppdateringar av Flash Player ofta. (Se de många inläggen på Intego Mac Security-bloggen om Flash Player-säkerhetsuppdateringar.) År 2011 inkluderades inte Flash Player längre i Mac OS X och användarna var tvungna att ladda ner den för att se Flash-innehåll på webben. Många lurades av webbplatser som berättade för dem att de behövde Flash Player för att se innehåll: de skulle ladda ner det de tyckte var legitima Flash Player-installatörer, bara för att upptäcka att skadlig kod hade infekterat sina Mac-datorer.
Flashback var en särskilt allvarlig trojansk häst som Intego upptäckte 2011. Flashback skapade ett botnet – ett nätverk av datorer som kunde fjärrstyras – och det uppskattades att det infekterade 10% av Mac-datorer hemma 2012 och fortfarande smittade ungefär samma antal Mac-datorer i januari 2020. Detta fick Apple att släppa ett specifikt Flashback-verktyg för borttagning av skadlig kod 2012.
Flash Player-uppdateringsprogram var allt vanligare och blev standardmetoden för att distribuera skadlig kod på Mac. En del av den här skadliga programvaran var verkligen skadlig, och en del av den var skräddarsydd, utformad för att få Mac-användare att tro att deras datorer hade äventyrats och betala för att få dem “fixade”.
2016 var ett särskilt hektiskt år. Skadlig programvara som OceanLotus, InstallCore, SilverInstaller och MacDownloader utnyttjar alla falska Flash Player-installatörer det året för att infektera Mac-datorer.
På grund av säkerhetsproblem i opatchade versioner av Flash Player-plugin 2016 började Apple blockera gamla versioner av Flash Player i sin Safari-webbläsare, där webbläsaren visar en dialogruta som uppmanar användare att ladda ner en uppdaterad version från Adobe hemsida.
År 2018 dykt Shlayer-malware upp och attackerade Mac-datorer igen genom falska Flash Player-installatörer.
Webbläsarinsticksprogram i allmänhet är problematiska. Under många år var vi tvungna att installera och uppdatera plugin-program för att kunna spela vissa typer av innehåll – minns du Real Audio? – snarare än att ha dessa element installerade på våra datorer. Detta ledde till en acceptans av denna juryriggade inställning till webben, som äntligen har ersatts av förbättrad HTML och CSS (Cascading Style Sheets, som beskriver hur webbinnehåll visas).
Slutet på Flash
Sedan Steve Jobs skratt mot Flash Player hade det blivit accepterat att denna programvara var problematisk. År 2015 krävde Facebooks säkerhetschef att det skulle dö och Mozilla inaktiverade det som standard i Firefox-webbläsaren. Flash-spel och videor var så populära på Facebook att även BBC sprang en berättelse om hur företaget flyttade bort från plattformen och nämnde att de också hade portat företagets iPlayer-plattform till HTML5. En trådbunden artikel då, Flash. Måste. Die., Sa, “Flash är officiellt mer problem än det är värt. Så här kan du döda det nu.”
År 2017 meddelade Adobe att Flash skulle nå slutet av sin livslängd den 31 december 2020. Denna varning, två och ett halvt år före cutoff-datumet, gav utvecklare gott om tid att ändra sin teknik, men då hade många steg redan tagits för att eliminera det. Under en tid innehöll Googles Chrome-webbläsare en egen version av Flash, som var en del av webbläsaren, snarare än ett plugin-program, och säkerhetsspecialister rekommenderade länge att använda Chrome för de användare som behövde se Flash-innehåll. Men i juli 2019 stängde även Google av Flash som standard i webbläsaren.
Så det är dags att säga adjö till ett verktyg som gjorde det möjligt för oss att börja spela på internet och titta på videor i början av internet. Denna teknik har ersatts av öppna standarder och genom att byta bort från Flash kan användare vara mycket säkrare när de besöker webbplatser. Beroendet av öppna standarder innebär att det är sällsynt att hitta ljud- eller videoinnehåll som är oförenligt med ditt operativsystem, och du är inte beroende av farlig eller föråldrad programvara för att uppleva media på din dator.
Farväl, Flash, det var en intressant åktur.
Om Mike Jones
Mike Jones skriver om Apple-produkter och mer på sin blogg Kirkville. Han är co-värd för Intego Mac Podcast, liksom flera andra podcasts, och är en regelbunden bidragsgivare till The Mac Security Blog, TidBITS och flera andra webbplatser och publikationer. Kirk har skrivit mer än två dussin böcker, inklusive Take Control-böcker om Apples medieappar, Scrivener och LaunchBar. Följ honom på Twitter på @mcelhearn. Visa alla inlägg av Mike Jones → Det här inlägget publicerades i Säkerhet och sekretess och taggades Adobe Flash Player, Flash Player. Bokmärk permalänken.