Adobe Flash, eindstreep eindelijk in zicht

door: Jurriaan Nijkerk

Jurriaan Nijkerk. Is ruim vijfendertig jaar fotograaf. Hij werkte o.a. voor Philips, Gasunie en Witteveen + Bos raadgevend ingenieurs. Voor het NOB 'deed' hij (pop)concerten en theaterfotografie. Twee maal werd het team, waarvan hij deel uitmaakte, genomineerd voor de Nationale Coiffure Award. Hij was bestuurslid bij BFN en SVFN en had zitting in de examencommissie van de Nederlandse Fotovakschool.
Vanaf het eerste nummer van het vakblad DeFOTOgraaf leverde hij redactionele bijdragen en hij was ruim een decennium hoofdredacteur. 'Bij mijn aantreden was het doel een nieuwe opzet neer te zetten voor DeFOTOgraaf: een blad dat over fotografen en fotografie moest gaan. De opzet was ook internationaal, ik had mij ten doel gesteld België en Nederland te bestrijken, dat is ook gelukt. Het nummer van augustus 2010 was mijn laatste nummer, het werd weer eens tijd voor iets anders.'
www.jurnijkerk.com.
Stuur Jurriaan een e-mail.

Flash raakt langzaam maar zeker uit de gratie. PhotoNmagazine schreef er al eerder over. De beveiliging is al decennia een crime. Adobe heeft de twijfelachtige eer kampioen-uitbrenger van beveiligingspatches te zijn. Er werd ook de strategische fout gemaakt Flash terug te trekken van mobiele apparaten terwijl het zelfs voor een kind (laat staan een volgroeide volwassene met een IQ van rond de 80) duidelijk was dat mobiele toepassingen alleen maar zouden groeien.

Flash werd een vijftal jaren geleden op één derde van de websites gevonden. Vooral bij websites van fotografen, galeries en andere instellingen die zich bezig hielden met creatieve thema’s. ‘Want het oogde zo mooi’. De etterige irritatie van het verschuivende balkje met de bijna eindeloos durende mededeling ‘loading’ haalde velen het bloed onder de nagels vandaan. Hierbij gevoegd het gegeven dat de robots van de internetzoeksites uitsluitend tekst kunnen ‘lezen' en geen plaatjes kunnen kijken waardoor er kunstgrepen moesten worden uitgehaald om toch bij zoekopdrachten in het lijstje van de zoekmachine te verschijnen.

En dit terwijl er HTML was als programmeertaal, met het gegeven dat dit gemakkelijk draaide, op tekst gebaseerd voer was voor de hongerige robots, honger die ontstond door een staaltje van mooi willen doen van de zijde van Adobe.

Toen HTML 5 verscheen als multimedia-platform in 2014 was er een uitstekend alternatief. Een voorbeeld ziet u voor u, PhotoNmagazine maakt gebruik van een database georiënteerd Content Management Systeem (CMS) dat op HTML draait.

Vijf jaar geleden gebruikte zo'n dertig procent van alle websites Flash. Vandaag is dat volgens onderzoek van W3Techs, een bedrijf dat wereldwijd onderzoeken uitvoert op het internet, nog minder dan acht procent.

Flash zien wij nog steeds op sites als Spotify, Salesforce en HBO G. Hier wordt nog steeds van de Flash Player gebruik gemaakt. Adobe erkent nu dat Flash zijn beste tijd heeft gehad, maar brengt nog steeds nieuwe software en patches uit en zadelt daarmee de serieuze gebruiker met veel werk, tijdverlies en hoge veiligheidsrisico’s op.

De Flash Player-plug-in wordt nog steeds gedownload door eindgebruikers, zelfs al vinden IT-beveiligers het een groot risico. Wat een bedrijf zou moeten doen is Flash uitfaseren en daarna het gebruik gewoon aan de werknemers verbieden.

Symantec constateerde reeds in 2009 dat zowel Adobe en Reader de meest aangevallen applicaties waren: “...dat was het begin van een traditie.” In 2010 had Adobe nog meer kritieke gaten die konden worden gebruikt voor Windows, Mac, Linux, Solaris, UNIX en Android-platforms en apparaten. In 2012 kwam er een rapport uit van beveiliger Kaspersky dat 47,5 procent van haar klanten een aanval had ervaren via een kritieke Flash-kwetsbaarheid. Troost was dat er bij Adobe wereldwijde klantengegevens de straat op gingen, koekje van eigen deeg.

In april van dit jaar zaten er in Flash Player ruim twintig kwetsbaarheden met als klap op de vuurpijl een zogenaamd zero Day-gat. Een pakhuis met patches werd uitgegeven om geheugenfouten, stack-errors, type-confusion-fouten, heapbufferoverloop en andere gaten te dichten. In juli van dit jaar kwam er een versie van Adobe Flash Player uit met een monsterpatch die 52 lekken aanpakte. De lekken werden misbruikt door criminelen met gerichte aanvallen. Wie dacht dat het nu klaar was had het mis. Rond in de laatste week van oktober gaf Adobe een nieuwe beveiligingsupdate uit die moest voorkomen dat aanvallers systemen als Windows, Mac, Linux en Chrome OS doodleuk konden binnenwandelen om vervolgens de koelkast (en niet alleen die) te plunderen.

De positieve geluiden zijn er ook. Google is Flash in Chrome aan het uitfaseren, een operatie die aan het eind van het jaar zijn beslag kan hebben. Ook Mozilla verbant rond deze tijd Flash uit Firefox, met uitzondering van legacy-content. Josh Zelonis, Harleyrijder en senior security and risks analyst van Forrester: "De beslissingen van Google en Mozilla om consumenten te beschermen zijn prijzenswaardig, want dit verkleint de beveiligingsrisco's voor een breed publiek." Maar niet alleen het publiek, de veiligheid van bedrijven is ook een zeer belangrijke zaak.

Ook uit de creatieve hoek van webbouwers komen de reacties los. Senior webdeveloper en designer Florian Lopez van Fastmetrics.com verklaarde onlangs dat HTML5 de nieuwe standaard is geworden. Het  biedt een toename van snelheid en goede beveiligingsmogelijkheden voor gebruikers van allerlei apparaten. Bovendien, zo zegt hij: “Het kan worden gebruikt voor videoplayers, animaties, advertenties en games. HTML5 is volgens Lopez “goed voor toegankelijkheid, prestaties en SEO. Nu websites meer bezocht worden via mobiele devices is een cross-device-technologie belangrijk.”

Flash-hobbyist Adobe vindt nu in eens dat HTML5 het webplatform van de toekomst is. Haar woordvoerder, Devon Smiley, moet bijna over zijn eigen voeten zijn gestruikeld toen hij de uitspraak deed: "Adobe ondersteunt Open Web-standaarden en werkt hecht samen met Mozilla, Google, Microsoft, Facebook en anderen om de adoptie van deze standaarden te stimuleren. Dit is een sectorbrede evolutie en Adobe heeft daar in geïnvesteerd." Sommige zwets is te mooi om waar te zijn, mosterd na de maaltijd. Maar wel logisch, Adobe schijnt een kapitaal gestuurde onderneming te zijn met een uitzonderlijk oog voor opportuniteiten.

Bij al die ellende, dit geneuzel, waarom niet doodleuk aan gebruikerszijde de stekker er uit getrokken? Ik heb in ieder geval alles wat naar Flash en Air riekt al enkele maanden volledig uitgeschakeld en van de systemen gemieterd. Nog geen noemenswaardige hinder van ondervonden…

In memoriam...