Weg in een Flash

Niemand zou deze dode technologie nog moeten gebruiken, en websites die dat wel doen hebben een update nodig.

Adobe Flash, ooit alom aanwezig en gebruikt voor het afspelen van multimedia-content, het produceren van geanimeerde banners, browser-games en meer, is in de loop der jaren overbodig geworden en ingehaald door nieuwere technologieën. Veel makers van content bleven het bekende platform echter gebruiken, dus zowel Adobe en makers van browsers bleven ondersteuning aanbieden. Maar niets heeft het eeuwige leven, en de productondersteuning eindigde uiteindelijk op 1 januari 2021. Browser zullen eventuele resterende Flash-content niet langer weergeven.

Waarom beveiligingsspecialisten al lang een hekel aan Flash hadden

Flash-content bestaat eigenlijk uit kleine programma’s die op de computers van gebruikers worden gedownload en worden uitgevoerd door de Flash Player van Adobe. Flash Player was daardoor aanwezig op vrijwel elk apparaat met toegang tot het internet, en kwam dus al snel in het vizier van cybercriminelen. Het uitvoeren van code op de computer van een slachtoffers is in feite de droom van een cybercrimineel.

Hierdoor werden er kwetsbaarheden van verschillende ernst gevonden — en misbruikt — in Flash Player. De kwetsbaarheden omvatten onder andere het gebruik van scripts van sites van derden, onderschepping van inhoud van plakborden en het uitvoeren van willekeurige code. Tijdens de levensloop van Flash Player werden er meer dan 1000 kwetsbaarheden aangetoond.

De opvallende populariteit van Flash bleek ook gevaarlijk te zijn. Elke website kon van een gebruiker eisen dat ze Flash moesten updaten voor ze de content konden zien. In de meeste gevolgen was dat verzoek ook terecht, maar een bijverschijnsel ervan was dat veel gebruikers eraan gewend raakten om zulke verzoeken te zien en ermee in te stemmen. Soms kregen ze een bijgewerkte versie van legitieme software, maar in sommige gevallen downloadden ze zo een malware-bundel. Ondanks het afnemende gebruik van Flash in de afgelopen jaren, bleven sommige cybercriminelen misbruik maken van de hoax.

Als reactie daarop begonnen tal van beveiligingsexperts meer dan tien jaar geleden het advies te geven om te stoppen met het gebruik van de Flash-technologie. Beheerders van bedrijfsnetwerken en gebruikers schakelden Flash uit in de browser-instellingen. Tot afgelopen december bleef Adobe de veiligheid van Flash Player in de gaten houden en nieuw gedetecteerde kwetsbaarheden afsluiten.

Wat verandert er in 2021?

Door Flash dood te verklaren, stopte Adobe met deze reparaties. Eventuele nieuwe kwetsbaarheden zullen dus blijven bestaan.

Bovendien zullen moderne browsers Flash-content automatisch blokkeren en wordt er in plaats daarvan een placeholder weergegeven. Hardnekkige gebruikers kunnen ofwel worden doorverwezen naar de helppagina van de browser of naar de relevante sectie van de Adobe-website voor meer informatie.

Wat moeten website-eigenaars doen?

Als u nog altijd opzettelijk Flash-content gebruikt, moet u zich ervan bewust zijn dat niemand die waarschijnlijk nog te zien krijgt. Stap met uw huidige projecten over op een modernere optie en denk na over het updaten van oude content.

Zelfs als u denkt dat u Flash-vrij bent, is het een goed idee om uw websites na te lopen om ervoor te zorgen dat u alle interactieve componenten die van deze technologie gebruikmaken verwijdert, zoals bijvoorbeeld een embedded video van een andere website. Bedrijven ondersteunen oude pagina’s en projecten vaak simpelweg om foutmeldingen te beperken, maar als het om Flash gaat, is het beter om even door de zure appel heen te bijten.

Foutmeldingen met betrekking tot Flash-content zijn geen ramp, maar ze zijn ook niet geweldig; de potentiële gevolgen zijn alleen maar negatief. Sommige gebruikers kunnen zich aan uw bedrijf ergeren, maar anderen kunnen proberen om oudere versies van browsers of Flash Player te installeren, waardoor ze kwetsbaar worden voor tal van problemen.

Wat moeten gebruikers doen?

Verwijder de Flash-plugin van uw browser als u dat nog niet hebt gedaan en vergeet deze technologie vervolgens voorgoed. Als u vanaf nu nog een placeholder voor Flash-content ziet die uw browser niet kan weergeven, wilt u waarschijnlijk ook niet op die website zitten. De makers ervan hebben dit project ofwel al lang in de steek gelaten, zijn nalatig óf ze zijn erop uit om gebruikers schade te berokkenen.

Tips