![\"Il](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2022\/10\/26180343\/life-and-death-of-adobe-flash-thinkpad-1.jpg\")
Il tablet-computer ThinkPad 700T. Fonte<\/a><\/p><\/div>\n Questo genere di dispositivi utilizzavano il sistema operativo Penpoint sviluppato da GO Corporation<\/a>. Tuttavia, questo primo tentativo di creare un tablet-computer portatile fall\u00ec. Gi\u00e0 nel 1994, Go Corporation fu venduta ad AT&T Corporation, che ne cess\u00f2 immediatamente la produzione. Tuttavia, vennero scritte diverse applicazioni indipendenti per Penpoint OS. Una di queste era il software grafico SmartSketch, sviluppato da Futurewave Software.<\/p>\n Purtroppo, il lancio di Smartsketch coincise con la scomparsa di Penpoint OS. Futurewave adatt\u00f2 il software per Microsoft Windows e Mac OS, poi aggiunse la possibilit\u00e0 di creare grafiche animate, rinominando il prodotto FutureSplash Animator. Nel 1996, Futurewave Software fu acquisita da Macromedia e il suo prodotto fu ribattezzato Macromedia Flash. Includeva due componenti: un programma per la creazione di animazioni e un\u2019utility compatta, Macromedia Flash Player, per riprodurle sui computer degli utenti. \u00c8 importante osservare che sia SmartSketch che il primo Macromedia Flash utilizzavano la cosiddetta grafica vettoriale.<\/p>\n Le foto e le immagini JPEG a cui siamo tutti abituati utilizzano la grafica raster, in cui ogni singolo pixel ha un valore di colore (possono essere migliaia o addirittura milioni). La grafica vettoriale non memorizza informazioni sui pixel; si tratta di un sistema per ricreare un\u2019immagine a partire da forme geometriche o primitive: linee, quadrati, cerchi, ecc. I file vettoriali tendono a essere pi\u00f9 compatti di quelli raster. Invece di descrivere ogni pixel in un\u2019immagine di un cerchio su sfondo bianco, memorizziamo una singola istruzione: \u201cdisegna un cerchio con un raggio di X pixel su uno sfondo bianco\u201d.<\/p>\n Negli inebrianti anni \u201990, le persone si collegavano generalmente tramite modem. Tali connessioni erano noiosamente lente, con una velocit\u00e0 di trasferimento dati di 5-6 kilobyte al secondo nel migliore dei casi. Qualsiasi immagine raster con una qualit\u00e0 minimamente decente richiedeva almeno alcuni secondi (o addirittura minuti) per essere caricata. Di conseguenza, molti utenti si limitavano a disattivare le immagini nelle impostazioni del browser. Utilizzando la grafica vettoriale, invece, Macromedia Flash era in grado di fornire immagini animate colorate che si caricavano in pochissimo tempo.<\/p>\n Un aspetto importante da chiarire prima di continuare \u00e8 il seguente: quando si parla di Flash, si parla essenzialmente del codice che viene scaricato sul computer ogni volta che l\u2019utente apre un sito con contenuti Flash. Non si tratta di un normale file eseguibile, ma di un insieme di istruzioni eseguite da Macromedia Flash Player sul PC. Il principio \u00e8 comunque lo stesso (in teoria, anche se nulla vietava di creare un file eseguibile contenente sia il contenuto che il player).<\/p>\n Non ci volle molto tempo prima che Flash iniziasse a integrare altre funzionalit\u00e0: oltre alla grafica, arrivarono il suono e gli effetti speciali, e in seguito anche la trasmissione di video.<\/p>\n Mi sono imbattuto per la prima volta in Macromedia Flash nel 2001, guardando Masyanya<\/em>, la versione russa di Beavis and Butt-Head<\/em>. Quell\u2019autunno, ogni luned\u00ec mattina, scaricavo e guardavo un nuovo episodio del cartone animato online, della durata di uno o due minuti. Il creatore di Masyanya<\/em>, Oleg Kuvaev, creava i video animati con Macromedia Flash e li caricava sul suo sito web come file eseguibili, con Flash Player e l\u2019animazione stessa incorporata. Questo approccio ha sostanzialmente preceduto YouTube. Masyanya<\/em> illustra perfettamente la compattezza del formato: il sesto episodio della serie (intitolato \u201cModem\u201d) ha una dimensione di soli 600 kilobyte (compreso il software di riproduzione, non dimentichiamolo). Lo stesso episodio in un formato video dalla qualit\u00e0 pi\u00f9 elementare pesa tre volte tanto, e questo senza lettore.<\/p>\n La tecnologia Macromedia Flash ha esteso in modo significativo le capacit\u00e0 dei browser Internet dell\u2019epoca, che a loro volta non si differenziavano in termini di contenuti visualizzati: testo e immagini, punto. Era quindi logico creare un plug-in per la riproduzione di contenuti Flash direttamente nel browser, eliminando la necessit\u00e0 di scaricarli ed eseguirli separatamente. In altre parole, gli oggetti Flash erano ancora codice eseguito sul computer, con l\u2019unica differenza che, dopo l\u2019installazione del plug-in, questi programmi venivano eseguiti durante il caricamento del contenuto web, senza alcuna azione aggiuntiva da parte dell\u2019utente.<\/p>\n Anche gli strumenti per gli sviluppatori si ampliarono: alla fine degli anni \u201990 non erano pi\u00f9 semplici animazioni. Flash permetteva in quel momento di implementare voci di menu interattivi per l\u2019utente e supportava un linguaggio di scripting che consentiva di creare costruzioni sempre pi\u00f9 complesse all\u2019interno di un oggetto Flash. Per farvi capire meglio di cosa parliamo, diamo un\u2019occhiata all\u2019evoluzione delle funzionalit\u00e0 dei siti web.<\/p>\n Ecco la prima pagina web mai esistita, datata 1990:<\/p>\n La prima pagina web della storia. Solo testo e link. Fonte<\/a><\/p><\/div>\n E qui ecco un tipico sito web del 1996:<\/p>\n Il portale di Yahoo! nell\u2019autunno del 1996. Sempre testo e link, pi\u00f9 alcuni elementi grafici. Fonte<\/a><\/p><\/div>\n Qui invece potete osservare un sito web del 2000 con elementi Flash:<\/p>\n Il sito web della Sony PlayStation nel 2000. Un tripudio di colori, ma la maggior parte degli elementi \u00e8 stata realizzata in semplice HTML. L\u2019elemento centrale animato contiene foto, animazioni e video. Fonte<\/a><\/p><\/div>\n I web designer di allora avevano priorit\u00e0 diverse: alcuni cercavano la massima compatibilit\u00e0, altri sacrificavano la compatibilit\u00e0 in nome della grafica. Nel primo caso, anche se un sito aveva elementi Flash, era possibile utilizzarlo anche senza Flash. Nel secondo caso, un sito aveva necessariamente bisogno di Flash e senza di esso non avrebbe funzionato. Come questo mini-sito di Nike Air:<\/p>\n Era bello. L\u2019intera interfaccia del sito web Nike Air del 2006 \u00e8 stata realizzata con Flash. Per\u00f2 non si apriva senza il giusto plug-in. Fonte<\/a><\/p><\/div>\n Macromedia Flash ha ampliato notevolmente i confini di ci\u00f2 che era possibile fare nel design dei siti web. Ha dato il via libera agli sviluppatori per quanto riguarda il posizionamento di elementi animati, l\u2019uso di suoni e video e gli effetti accattivanti quando si passa da una pagina all\u2019altra.<\/p>\n Nel 2006, Macromedia \u00e8 stata acquistata da Adobe Corporation. Ben presto, Flash ha cominciato a essere utilizzato per creare interi giochi che funzionavano direttamente nel browser, un passo in avanti senza precedenti nella met\u00e0 degli anni 2000. Nel frattempo, i dispositivi mobile<\/em> si stavano sviluppando rapidamente, e si iniziavano a creare alternative a Flash Player anche per loro, rendendo i contenuti disponibili su pi\u00f9 piattaforme. Nel 2005 viene lanciato YouTube. Anche YouTube utilizzava Flash Player per trasmettere i video.<\/p>\n Una conseguenza negativa fu che gli advertiser si lasciarono prendere la mano creando banner sgargianti basati su Macromedia\/Adobe Flash. Dato che si trattava pur sempre di programmi eseguiti sul computer dell\u2019utente, a volte gravavano pesantemente sul sistema, rallentando seriamente altri programmi. In alcuni browser e plug-in, l\u2019opzione sembrava disabilitare Flash di default. Tuttavia, come si scopr\u00ed rapidamente, i banner erano l\u2019ultimo dei problemi che affliggevano il mondo informatico dominato da Flash.<\/p>\n Ricostruire la cronologia del rilevamento delle vulnerabilit\u00e0 in Adobe Flash Player \u00e8 piuttosto difficile, poich\u00e9 il programma risale agli albori del web. All\u2019inizio degli anni 2000, avvisare utenti e clienti delle vulnerabilit\u00e0 non era ancora prassi comune. Nell\u2019archivio<\/a> dei bollettini e degli avvisi di Adobe, che include i dati risalenti all\u2019 \u201cera Macromedia\u201d, la prima voce relativa a una vulnerabilit\u00e0 di Flash Player compare nel 2002. Il database CVE del MITRE elenca pi\u00f9 di 1.100 vulnerabilit\u00e0<\/a> relative ad Adobe Flash Player.<\/p>\n Anche le prime vulnerabilit\u00e0 relative all\u2019esecuzione di codice arbitrario (ACE) presenti in questo database risalgono al 2002<\/a>. Un hacker poteva inviare alla vittima un file Adobe Flash che, una volta riprodotto, eseguiva codice dannoso. Alcune di queste vulnerabilit\u00e0 hanno ottenuto un punteggio CVSS massimo di 10.0 (secondo fonti non verificate, ci sono pi\u00f9 di 800 vulnerabilit\u00e0 ACE in tutte le versioni di Flash Player). Tali vulnerabilit\u00e0 erano facili da sfruttare e con frequenza richiedevano un\u2019azione minima o nulla da parte dell\u2019utente. Infatti, spesso bastava attirare la vittima su un sito web contenente un oggetto Adobe Flash dannoso. Alcuni attacchi hanno compromesso i sistemi di distribuzione degli annunci pubblicitari, facendo apparire improvvisamente contenuti dannosi sui siti web visitati da milioni di utenti.<\/p>\n Non a caso abbiamo sottolineato che gli oggetti Flash sono essenzialmente programmi che vengono recapitati sul computer dell\u2019utente e poi eseguiti. Una conseguenza delle ampie capacit\u00e0 di questa tecnologia \u00e8 stata la comparsa di innumerevoli scappatoie (note in inglese con il termine, loophole<\/em>) attraverso le quali gli hacker potevano ottenere il controllo completo di un computer. Gi\u00e0 nel 2005, Flash era la tecnologia pi\u00f9 diffusa per l\u2019esecuzione di applicazioni web.<\/p>\n Tutto questo non sarebbe un problema se ci trovassimo nel 2022. Basta fornire un aggiornamento a tutti gli utenti e il gioco \u00e8 fatto. Peccato per\u00f2 che gli aggiornamenti automatici di Flash Player sono apparsi solo verso la fine del ciclo di vita della tecnologia: infatti, negli anni 2000 non esistevano. All\u2019 epoca bisognava andare sul sito web di Adobe, scaricare la nuova versione e installarla manualmente. Alcuni utenti non sapevano nemmeno di avere una versione di Flash Player da aggiornare. La vulnerabilit\u00e0 del 2006 \u00e8 stata segnalata (insieme ad altre tre) anche in un bollettino<\/a> Microsoft, perch\u00e9 il codice Adobe poteva essere distribuito con Windows XP. \u00c8 stata la stessa Microsoft a gestire gli aggiornamenti e il processo di distribuzione e installazione delle patch non \u00e8 stato altrettanto ideale.<\/p>\n Quanto fosse grave la situazione della distribuzione degli aggiornamenti \u00e8 evidente da un report<\/a> \u00a0di Kaspersky risalente al 2012. Quell\u2019anno, Adobe Flash Player era gi\u00e0 il leader in quanto a numero di vulnerabilit\u00e0 riscontrate nei computer degli utenti. A tal proposito, era stato creato un sistema per notificare agli utenti di Flash Player gli aggiornamenti disponibili e per monitorare la velocit\u00e0 con cui venivano installati. Con ogni falla di sicurezza scoperta, la quota di utenti vulnerabili cresceva sempre di pi\u00f9 (con un picco del 60% nel 2012!), prima di diminuire con ogni nuova patch. Il processo di distribuzione degli aggiornamenti, almeno per la maggior parte degli utenti, richiedeva da tre settimane a due mesi: un\u2019eternit\u00e0 per gli standard odierni. La situazione era peggiore per gli utenti con versioni molto vecchie, che non ricevevano nemmeno i promemoria di aggiornamento. Durante tutto il 2012 la loro quota era di circa il 10%.<\/p>\n Diamo un\u2019occhiata a un altro report<\/a> di Kaspersky, questa volta del 2015. In esso sono elencate 13 nuove vulnerabilit\u00e0 di Flash Player, note per essere state utilizzate (insieme ad altre vecchie, ma ancora attive) nei cosiddetti exploit pack<\/em>, ovvero kit contenenti pi\u00f9 exploit <\/em>per attaccare le vulnerabilit\u00e0 dei software sui computer degli utenti, una dopo l\u2019altra, fino a quando non si riesce a penetrare completamente. La maggior parte degli attacchi agli utenti sono stati realizzati attraverso il browser (62%) e la causa pi\u00f9 comune, secondo gli esperti di Kaspersky, \u00e8 stata una vulnerabilit\u00e0 di Flash. Flash \u00e8 stato infine spodestato come principale fonte di attacchi da un\u2019altra tecnologia plug-in molto diffusa, Java, utilizzata, ad esempio, nei primi sistemi bancari online.<\/p>\n A met\u00e0 degli anni 2010, Adobe Flash era gi\u00e0 considerato obsoleto. Forse la prima dichiarazione altisonante contro Flash \u00e8 stata la lettera aperta \u201cThoughts on Flash<\/a>\u201d del fondatore e CEO di Apple Steve Jobs. Dopo aver attraversato una crisi permanente negli anni 90\u2032, nel 2010 Apple si era ben posizionata: nel 2007 usc\u00ec il primo iPhone, seguito nel 2010 dal primo iPad che, a differenza dei tablet del 1993, ebbe successo. Inizialmente l\u2019iPhone non disponeva di molte delle funzioni presenti negli altri smartphone. In particolare, non supportava Flash e quindi non poteva visualizzare i siti che utilizzavano questa tecnologia. Alla fine degli anni 2000, questo era un serio punto a favore degli smartphone Symbian di Nokia e dei primi dispositivi Android, che supportavano Flash.<\/p>\n Per Steve Jobs, la sicurezza era uno dei motivi principali per cui i dispositivi mobile <\/em>Apple non avrebbero mai utilizzato Flash. Inoltre, Apple non poteva accettare di non avere alcun controllo sul funzionamento di Flash sui suoi dispositivi. Da sempre, Flash (tranne che per alcuni elementi) \u00e8 stata una soluzione proprietaria, a differenza degli standard aperti come HTML5 o Javascript. Se Apple avesse adottato Flash e Adobe avesse implementato il suo supporto, i giochi, i video e gli elementi web sullo smartphone si sarebbero rallentati o bloccati. In tal caso, la colpa sarebbe stata del produttore del telefono!<\/p>\n C\u2019erano anche altri motivi. A differenza dei computer da tavolo, il codice per gli smartphone deve essere il pi\u00f9 snello possibile per non consumare la batteria. Semplificare Flash, che all\u2019epoca non supportava nemmeno l\u2019accelerazione della GPU, era praticamente impossibile. Anche se Adobe avesse realizzato una versione eccellente di Flash Player, le prestazioni delle applicazioni Flash avrebbero dovuto dipendere dai singoli sviluppatori, che erano diverse migliaia. E la dispotica Apple, con la sua mania di controllo, non avrebbe mai potuto tollerare questa situazione.<\/p>\n Tuttavia, Apple non era l\u2019unica. A molte altre aziende tecnologiche non piaceva l\u2019idea di dipendere da un software proprietario di un concorrente. Il modo normale in cui gli operatori del mercato interagiscono tra loro \u00e8 la collaborazione su uno standard aperto. Ad ogni modo questo richiedeva che tutti accettassero lo standard, e non \u00e8 stato facile! Alcuni hanno cercato di replicare il successo di Flash e di creare un proprio formato proprietario. In particolare, nel 2007, Microsoft decise di sviluppare il proprio \u201cFlash migliorato\u201d, Silverlight<\/a>, ma (fortunatamente) non ebbe successo.<\/p>\n Nel 2015, la rivista Wired<\/em> ha pubblicato un articolo<\/a> intitolato \u201cFlash. Must. Die.\u201d (ovvero, Flash. Deve. Morire). Descriveva i tentativi di vari operatori del settore di affrontare \u201cl\u2019unica grande vulnerabilit\u00e0\u201d che prende il nome di Adobe Flash Player. Nello stesso anno, gli sviluppatori del browser Firefox hanno disabilitato di default il plug-in per la riproduzione di contenuti Flash. Chrome ha dichiarato che avrebbe disabilitato i contenuti Flash \u201cnon importanti\u201d sui siti web (ad esempio, i banner video che sovraccaricano il sistema). Alex Stamos, all\u2019epoca Chief Security Officer<\/em> di Facebook, sugger\u00ec di fissare una data ultima entro la quale ritirare il supporto a questa tecnologia obsoleta. In quel momento Facebook stesso utilizzava ancora Flash per riprodurre i video. Lo standard aperto HTML5 era effettivamente in grado di sostituire Flash come strumento universale per la creazione di siti web interattivi. Tuttavia, sbarazzarsi di una tecnologia cos\u00ec diffusa da un giorno all\u2019altro era semplicemente impossibile. Le reti pubblicitarie dipendevano da Flash, cos\u00ec come gli utenti di computer datati con browser vecchi e i developer con un\u2019ampia libreria di contenuti.<\/p>\n \u00c8 solo nel luglio 2017 che Adobe ha annunciato di smettere di sviluppare e supportare Flash, ma con un generoso periodo di transizione di tre anni. Da subito, tutti i browser pi\u00f9 diffusi hanno iniziato a eseguire i contenuti Flash solo su richiesta dell\u2019utente. Infine, il 12 gennaio 2021 (25 anni dopo il rilascio di Macromedia Flash Player 1.0 e 13 anni dopo la scoperta della prima vulnerabilit\u00e0 supercritica nel software), il supporto agli utenti per Flash \u00e8 stato interrotto. Da oggi, i browser moderni non riproducono pi\u00f9 contenuti Flash, anche se lo si desidera e si ha Flash Player installato, e l\u2019ultima versione ne blocca addirittura l\u2019esecuzione.<\/p>\n Il pop-up sulla fine della vita di Flash che \u00e8 apparso alla fine del 2020. Fonte<\/a><\/p><\/div>\n Tuttavia, l\u2019era di Flash non \u00e8 ancora finita. Quaranta giorni dopo la fine di Flash, abbiamo pubblicato un\u2019analisi della situazione attuale di questa tecnologia<\/a>. \u00c8 emerso che alcune applicazioni aziendali erano ancora legate a questa tecnologia e non venivano pi\u00f9 aggiornate. In particolare, la tecnologia \u00e8 ancora ampiamente utilizzata in Cina. Alcune aziende che non vogliono o non possono abbandonare Flash sono addirittura pronte a creare browser personalizzati che lo supportano. Possiamo solo sperare che sappiano cosa stiano facendo. Per lo meno, dovrebbero evitare di utilizzare questi browser su computer privi di una soluzione di sicurezza di alta qualit\u00e0<\/a>.<\/p>\n Flash \u00e8 interessante anche per gli \u201cstorici\u201d del web: con la scomparsa di questa tecnologia, gran parte della produzione creativa di decine di migliaia di persone \u00e8 diventata inaccessibile.<\/p>\n \u00c8 del tutto comprensibile che Adobe ci abbia messo tanto ad annunciare la fine del ciclo di vita di Adobe Flash. Il supporto della tecnologia sulla stragrande maggioranza dei PC consumer<\/em> significava vendite elevate di strumenti per lo sviluppo di contenuti. A partire dal 2013, l\u2019azienda \u00e8 stata in grado di adattare questa parte della tecnologia al mondo moderno: l\u2019ancora attivo Adobe AIR consente di sviluppare applicazioni per Windows, Mac OS, Android e iOS. Si tratta essenzialmente del successore diretto di Adobe Flash, che supporta sia le tecnologie proprietarie dell\u2019azienda che quelle open-source<\/em> come HTML5.<\/p>\nAdditivi online<\/h2>\n
![\"La](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2022\/10\/26180435\/life-and-death-of-adobe-flash-first-page.jpg\")
![\"Il](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2022\/10\/26180514\/life-and-death-of-adobe-flash-yahoo-1996.jpg\")
![\"Il](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2022\/10\/26180554\/life-and-death-of-adobe-flash-playstation.jpg\")
![\"Era](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2022\/10\/26180633\/life-and-death-of-adobe-flash-nike.jpg\")
Una gigantesca falla nella sicurezza<\/h2>\n
Un funerale che \u00e8 durato 10 anni<\/h2>\n
![\"Il](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2022\/10\/26180721\/life-and-death-of-adobe-flash-finish.jpg\")
Non \u00e8 colpa di nessuno (o quasi)<\/h2>\n