Спортивное программирование и Решето
Difference between ru4 and ru5, changed 0 character(s)
Как многие уже [слышали](http://www.wired.com/2015/07/adobe-flash-player-die/), за последнюю неделю были опубликованы три новые критические zero-day уязвимости в Adobe Flash Player: CVE-2015-5119, CVE-2015-5122 и CVE-2015-5123. Ключевое слово — "опубликованы", найдены они были (и эксплуатировались) гораздо раньше. Но даже после публикации, все популярные exploit-паки включали в свой состав соответствующие эксплоиты в течение нескольких часов, в то время как Adobe выпускали тривиальные фиксы через несколько дней. Чтобы хоть как-то смягчить проблему, Mozilla даже [временно заблокировала](http://money.cnn.com/2015/07/14/technology/flash-firefox-facebook/) Flash в Firefox, чтобы не слишком технически продвинутые пользователи не наловили зоопарк вирусов.↵

![ ](https://upload.wikimedia.org/wikipedia/commons/f/f7/%D0%A0%D0%B5%D1%88%D0%B5%D1%82%D0%BE_1.JPG)↵

Таким образом, все системы, на которых был включен Flash Player в какие-то моменты времени в течение последней недели, потенциально скомпрометированы. И надо менять все пароли, приватные ключи, etc. К счастью, большинство интернет-компаний не стремятся помогать хакерам расширять свои ботнеты, и поэтому Flash уже почти нигде не используется: Youtube и Facebook показывают видео при помощи HTML5, мобильные устройства вообще его не поддерживают (Стив Джобс давным-давно [призывал его убить](https://www.apple.com/hotnews/thoughts-on-flash/)), [нормальные game-developer'ы](http://mirror.codeforces.com/profile/ivan.popelyshev) пишут браузерные игры на JS, даже Unity убрали поддержку этого плагина.↵

К величайшему сожалению, один из немногих сайтов в интернете, всё ещё использующий Flash, — это Codeforces. Реализовать взломы на JS должно быть очень просто, но администрация всё ещё надеется на ложное чувство безопасности, предоставляемое флешевым плагином (несмотря на все рациональные доводы — декомпилировать обфусцированный JS гораздо сложнее, чем флеш-плагин, который к тому же жутко глючный и не поддерживается по умолчанию в большинстве браузеров). Теперь к этим доводам добавился ещё один: никто не хочет держать у себя в браузере парадную дверь для хакеров. Очень надеюсь, что разработчики Codeforces прислушаются к этому доводу и исправят досадный недостаток своего в остально замечательного проекта.

History

 
 
 
 
Revisions
 
 
  Rev. Lang. By When Δ Comment
ru5 Russian ilyakor 2015-07-15 19:32:01 0 (опубликовано)
ru4 Russian ilyakor 2015-07-15 19:31:17 109
ru3 Russian ilyakor 2015-07-15 19:29:40 2 Мелкая правка: 'дней неделе, потенциа' -> 'дней недели, потенциа'
ru2 Russian ilyakor 2015-07-15 19:29:08 92
ru1 Russian ilyakor 2015-07-15 19:17:39 2147 Первая редакция (сохранено в черновиках)