A Chrome továbbfejlesztett bedolgozó rendszere lehetővé teszi, hogy minden platformon biztonságosan futhasson a Flash plug-in. A kör a Mac-es változat elkészültével zárult be.
A Google közleményt adott ki – nyilván a Mac felhasználók megnyugtatására –, miben biztosítja a Chrome böngésző OS X irányultságú felhasználóit, hogy a veszély elmúlt, biztonsággal lehet Flash oldalakon hajózni. Ez pedig a sandboxing technika révén lehetséges.
A Chrome múlt heti, 23-as változatát ezért is érdemes letölteni, mivel a hibajavítások sora mellett a négy éves böngésző új Flash bedolgozót is kapott. Mi több, egy olyan plug-in rendszert is bevettek az új változatba, ami képes szeparáltan, úgynevezett homokozóban futtatni a modulokat, elszigetelve őket a többi böngészett oldaltól. Az egyes böngészőablakokban futó folyamatok nem férnek hozzá egymás adataihoz, mert a homokozó ezt nem teszi lehetővé. (Vagyis elvileg nem teszi lehetővé, persze a Google biztonsági versenyéről épp a sandboxing rendszert megkerülő Pinkie Pie hozta el a 60 00 dolláros díjat.)
Miért szeretjük?
A Flash maga volt a csoda annak idején, mikor még a Macromedia országlása idején megszületett és animációkkal, vektoros és bitképes grafikákkal, eseményvezérelt programozással robbant be a HTML 3.0 és a szárnyát bontogató CSS csak kockák számára kielégítő hangulatú világába. Ha ez még kevés lett volna, egy az animációszerkesztőkéhez hasonló, kreatív szakemberek által is könnyen érthető timeline jellegű fejlesztőfelületen lehetett összállítani a Flash alkalmazásokat. Kódok végtelen sora helyett nagyrészt grafikus felületen dolgozhattak a dizájnerek, a végeredmény pedig egy olyan tömör kód volt, ami a 33 kbps teljesítményű modemek korában is kellően rövid idő alatt töltődött le, látványos nyitó animációkat, játékokat és főleg reklámbannereket eredményezve. Aztán erre egy jó nagy lapáttal rátett a Flash 9 idején és a YouTube nyomán induló netes videó láz, a HTML5 megjelenéséig (eltekintve a Silverlight alapú kisebbségtől) minden videolejátszó plugin netes volt. Örült a fejlesztő, örült a kliens, örült a reklámozó, de az élet sajnos nem fenékig habostorta.
Miért szeretik a malware írók?
Mert a Flash állam az államban, saját sütii vannak és sok mindent ki lehet belőle szedni. Emellett olyan népszerű (a hirdetések nagy része ma is flash), hogy az Adobe elsődlegesen fejlesztésével és nem a hibák javításával foglalkozott sokáig. A kritikus tömeget elérve nem véletlenül vált célponttá a Flash klienssel ellátott böngésző a netes bűnözők számára.
Jelenleg a gyorsan lemenő nap ragyogása veszi körbe az Adobe multimédia platformját, melynek a sok támadás mellett a mobil eszközök terjedése is feladta az utolsó kenetet, augusztus közepétől már nem lehet androidos eszközökre telepíteni a Flash bedolgozót. A 11.2-es kiadással vége a Linux plugin fejlesztésének is, a népszerű Ubuntun és társain hamarosan már csak a Chrome-ban tudunk flash játékokkal parádézni. A játékoknak és még inkább a reklámoknak és videós oldalaknak köszönhetően a PC-s böngészők fejlesztői viszik tovább a Flash fáklyáját, még akár évekig. Talán épp addig, míg a HTML5 a széles gyakorlatban (a reklámozásban) is át nem veszi a stafétabotot. Készül az Adobe következő fejlesztőplatformja, az Edge is, hogy a fejlesztői oldalról könnyítse meg és gyorsítsa fel a cég veszélyessé vált sikertermékének elegáns kivezetését – mi felhasználók nem sokat veszünk majd észre a váltásból.
