أدوبي فلاش بلير Adobe Flash Player

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث
Warning Sign.png

تحذير يعتبر تطبيق أدوبي فلاش بلير Adobe Flash Player تطبيقا غير آمن لاحتوائه على الكثير من الثغرات الأمنية التي يستغلها المهاجمون يوميا لإصابة أجهزة مستخمي هذه التقنية. إذ يقوم الباحثون في مجال أمن البيانات بكشف الغطاء سنويا عن العشرات من هذه الثغرات، فلا يخلو شهر لا تقوم به الشركة باصدار تحديث لسد عدد كبير من الثغرات التي قام الباحثون بإعلام الشركة بأمرها. وأغلب هذه الثغرات تعطي المهاجم إمكانية التحكم الكامل بالجهاز بمجرد زيارة موقع خبيث معد لاستغلال هذه الثغرة أو تلك في مشغل أدوبي فلاش أو ادوبي فلاش بلير Adobe Flash Player أي أنها أسوأ أنواع الثغرات. أصبحت تقنية فلاش محطا لنقد الخبراء والمستخدمين ومصدرا للصداع لشركة أدوبي نفهسا التي قررت إنهاء العمل بالتقنية مع نهاية عام 2020.

ننصح الجميع بإزالة أدوبي فلاش بلير Adobe Flash Player من على أجهزتهم وعدم تحميلها وتنصيبها من جديد، كما هو موضح في هذه المقالة.

مقدمة

Adobe Flash Player v11 icon.png

أدوبي فلاش بلير Adobe Flash Player هو برنامج مجاني Freeware يستخدم لعرض ومعاينة المحتوى الذي تم إعداده باستخدام تقنية أدوبي فلاش Adobe Flash لإضافة محتوى تفاعلي لتطبيقات الانترنت والصفحات وللألعاب على الانترنت في ما يسمى تطبيقات الإنترنت الغنية Rich Internet Applications وأيضا لإضافة محتوى تفاعلي لتطبيقات سطح المكتب Desktop Applications، وتطبيقات وألعاب الهواتف الذكية Mobile Apps and Games وأيضا لبث الفيديو Streaming عبر الانترنت.

قامت شركة ماكروميديا Macromedia بتطوير تقنية فلاش Flash عام 1996، وفي عام 2005 استحوذت شركة أدوبي سيستمز Adobe Systems على تقنية فلاش Flash بما في ذلك مشغل محتوى أدوبي فلاش أو أدوبي فلاش بلير Adobe Flash Player واستمرت بتطوير تقنيّة فلاش Flash والمنتجات حولها منذ ذلك الحين.

تمتع فلاش بلاير بشعبية عالية جدا بين مستخدمي الكمبيوتر والإنترنت، إذ أن تقنية فلاش Flash أغنت المحتوى على الإنترنت، وأتاحت مساحات للابداع الفني، والتفاعلي للمطورين والمصممين، كما أتاحت للمستخدمين مثلا مشاهدة الفيديو عبر صفحات الإنترنت، في وقت كانت فيه أغلب صفحات الانترنت عبارة عن صفحات نصية مع بعض الـ Animation عبر ملفات gif مثلا. لكن هذه الشعبية المستحقة في حينها بدأت بالتآكل مع تداول الأخبار عن كثرة الثغرات الأمنية التي استطاع المهاجمون استغلالها مراراً، بسهولة نسبية لإصابة الأجهزة المستهدفة بالبرامج الخبيثة. مع توفر البديل الأكثر أمانا المتمثل بتقنية HTML5 فقدت تقنية فلاش Flash ما تبقى من شعبيتها وحصتها في السوق.

كانت تقنية فلاش Flash مصدراً للصداع لدى القائمين على أمن النظم وأمن البيانات وأمن الإنترنت والمستخدمين وما تزال، وذلك بسبب الثغرات الأمنية الكثيرة التي شابت تطبيق أدوبي فلاش بلير Adobe Flash Player حتى أصبحت التقنية محطّاً للامتعاض وحتى السخريّة ونبعا للمتاعب لشركة أدوبي نفسها، حتى قرّرت الأخيرة في النهاية إسدال السّتار على تقنيّة Flash مع نهاية 2020. وهو خبر أستقبله مجتمع المهتمين بأمن البيانات والخصوصيّة بسعادة كبيرة، كما يذكر المقال Adobe Flash will be killed by 2020 - Business Insider

Adobe Flash Player Security

كما ذكرنا أعلاه، شكل أدوبي فلاش بلاير Adobe Flash Player هاجسا أمنيا لمطوري الويب Web Developers، والعاملين في مجال أمن النظم System Admins، وذلك لسببين، الأول هو اعتماد المتصفحات الكبرى المعروفة على تقنية فلاش Flash لعرض الفيديوهات وألعاب الويب والملفات الصوتية. السبب الثاني هو العيوب الأمنية الكثيرة التي كانت ولازالت تظهر في التطبيق، لتوضيح حجم المشكلة نذكر هنا بعض الأرقام... على سبيل المثال، تصدر شركة أدوبي تحديثات مستمرة لمعالجة الثغرات الأمنية التي تكتشف في التطبيق، ووفقا لنظام توثيق الثغرات الأمنية CVE فإن عدد الثغرات الأمنية بلغ حتى لحظة كتابة هذه الفكرة (نيسان/أبريل 2019) 1074 ثغرة أمنية، تمكّن 836 منها من تنفيذ أي تعليمات يرغب المهاجمون تنفيذها على جهاز الضحيّة، أي أنها تتيح للمهاجم إصابة الجهاز بأسوأ أنواع البرامج الخبيثة مثل أدوات التحكم عن بعد الخبيثة رات RAT. كذلك لم تسلم الأجهزة العاملة بنظام التشغيل أندرويد Android من هذه الثغرات فقد سجلت ثغرات مشابهة في عامي 2010 و 2013 تؤثر على الأجهزة العاملة بنظام أندرويد، ما استدعى الخبراء إلى التوصية بعدم تشغيل فلاش على الأجهزة إلا حسب طلب المستخدم.

كانت شركة أبل Apple من أول الشركات التي عبّرت صراحةً عن امتعاضها من الثغرات الأمنية في تقنيَة أدوبي فلاش بلير، قبل أن تتخذ قراراً عام 2010 بعدم دعم تقنيّة Flash على أجهزتها بالوضع الافتراضي Default في رسالة مفتوحة عنوانها Thoughts on Flash وجهتهتا إلى شركة Adobe تطرّق فيها كاتب الرسالة، رئيس شركة أبل Apple ستيف جوبز Steve Jobbs للأسباب التي أفضت بشركة أبل Apple إلى اتخاذ هذا القرار. ما شكل صفعة كبيرة للتقنية ولثقة السوق بها ومستقبلها وحتى بشركة Adobe.

بالإضافة لرسالة ستيف جوبز المفتوحة، وبعد الكشف عن عدد جديد من الثغرات الأمنية في فلاش بلاير عام 2015، دعى مسؤول الأمن في فيسبوك، أليكس ستامور Alex Stamos، شركة أدوبي إلى إنهاء حياة أدوبي فلاش بلير Adobe Flash Player، كما دعى المتصفحّات الكبرى، غوغل كروم Google Chrome، سافاري Safari، وفايرفوكس Firefox إلى إدراجه على القائمة السوداء وحظره كليّاً، نظرا لما يشكلّه من خطر أمني على المستخدمين.

وقد بلغ الاستياء لدى الهمتين بهذه القضايا حدّ إنشاء موقع خاص هو احتل فلاش Occupay Flash يدعوا "لقتل" تطبيق أدوبي فلاش بلير.

الخصوصيّة في فلاش بلاير Adobe Flash Player Privacy

شأنه شأن ملفات الارتباط Cookies، يقوم أدوبي فلاش بلاير بتخزين بعض البيانات على جهاز المستخدم. تتضمّن هذه البيانات على سبيل المثال لا الحصر: تفضيلات استخدام موقع ما، والعلامة Score القصوى التي حققها المستخدم على لعبة معينة تستخدم التطبيق، معلومات المصادقة (للتحقق من هوية المستخدم)، الجلسات المستضافة على الخادمات، العمل الذي تم حظفه، وملفات مؤقتة أخرى. يعتبر وجود هذه الملفات على جهاز المستخدم تهديدا إضافيا لخصوصية المستخدم، لامكانية استخدامها بمجملها لبناء بروفايل Profile للمستخدم وهو أمر يثير قلق خبراء الخصوصية Privacy والمنادين بأهميتها وأهمية الحفاظ عليها.

يتيح فلاش بلاير التحكم بهذه الإعدادات، من خلال النقر على المحتوى نفسه، ثم الذهاب إلى "Global Settings"، ومنع فلاش من تخزين هذه المعلومات، لكن ذلك سيؤثر على أداء عدد من المواقع التي تتطلب هذه الميزة. يمكن وقف قدرة التطبيق على تخزين معلومات على جهاز المستخدم لكل موقع على حدى أو بشكل كامل لكل المواقع.

نهاية حياة أدوبي فلاش بلاير Adobe Flash Player end-of-life

كما ذكرنا أعلاه، أعلنت شركة أدوبي في الخامس والعشرين من شهر حزيران/يونيو 2017 في خلال مقال على مدونتها الرسمية عن خطتها بإنهاء إنتاج، وتحديث وتوزيع أدوبي فلاش بلاير Adobe Flash Player بحلول نهاية عام 2020.

لعب فلاش دورا محوريا في تطور الويب، وعرض الفيديو والألعاب عليه، كما ذكرنا، لكن تطوير تقنيّات بديلة مثل HTML5 و WebGl و WebAssembely دفعت بمطوري متصفحات الإنترنت إلى دمجها داخل متصفحاتهن مما جعل سحب البساط من تحت قدمي تقنية فلاش Flash التقنية التي احتكرت هذه الإمكانية لسنوات طويلة. في المدونة المذكورة تشير أدوبي إلى الدور الذي لعبه فلاش في تطوير صناعة الفيديو على الإنترنت، وصناعة ألعاب الويب والتطبيقات التعليمية وغيرها، وهو دور لا يمكن إنكاره، لكن أدوبي أخفقت في تطوير فلاش والتعاطي الجدي مع عيوبه الأمنية كما أخفقت في جعله معيارا مفتوحا شأن التقنيات الآخرى. ووفقا لما جاء في المدوّنة ستواصل أدوبي عملها في دعم أدوبي فلاش بلير Adobe Flash Plazer من حيث إصدار التحديثات الأمنية Security Updates حتى نهاية عام 2020، هذا أعطى الشركات والمنصّات الكبرى والمواقع بتنفيذ خططا للانتقال كليا من فلاش إلى التقنيات الأخرى التي حلت محله.

غوغل Google

في منشور على مدونتها أعلنت غوغل Google في 25 تموز/يوليو 2017 خططها لوداع فلاش تدريجيا بداء من تاريخ نشر المدونة. وتعيد السبب إلى قرار الشركة بالتوقف عن تحديثه وتوزيعه وبتراجع نسبة المستخدمين الذين يزورون مواقع ويشاهدون فيديوهات تستخدم تقنية فلاش بنسبة كبيرة في السنوات الثلاث التي سبقت الإعلان. سيقوم متصفح كروم Chrome بسؤال المستخدمين إن كانوا يرغبون فعلا بتشغيل فلاش، وفي نهاية عام 2020 لن يحتوي كروم Chrome على مشغل فلاش المدمج، ولن يكون بإمكان مستخدمي الإصدارات الحديثة من كروم تشغيل محتوى فلاش.

فيسبوك Facebook

في ذات التاريخ نشرت فيسبوك Facebook منشورا على مدونتها تحدثت فيه عن إنهاء العمل بفلاش Flash، وطلبت من مطوّري الألعاب المستضافة على فيسبوك، اتباع خطط الانتقال التدريجي من فلاش إلى تقنيّات الويب المفتوحة الجديدة، حتى يتمكّن المستخدم من استخدامها بعد عام 2020.

أبل Apple

أما أبل فأعلن عزمها التعاون مع الشركات الكبرى ومع أدوبي للعمل على انتقال سلس من تقنيّة فلاش، التي حاربتها في السابق، إلى تقنيّات الويب المفتوح. في منشور على مدونتها نشرت يوم 25 تموز/يوليو 2017، ذكّرت أبل أن الأجهزة النقالة التي تصنّعها (أي باد iPad، أي بود تتش iPod Touch و أي فون iPhone) لم تدعم يوما تقنية فلاش وبأن الانتقال من فلاش على أجهزة الماك قد بدأ فعليا في عام 2010 عندما لم تعد الشركة تنصّب التطبيق مسبقاً وأصبح تشغيل فلاش على متصفح سافاري Safari يحتاج إذن المستخدم الصريح. وقد نوّهت الشركة إلى أن منجات أبل Apple ستواصل دعم المحتوى الغني على الويب من خلال تقنيات الويب المفتوحة التالية:

  • HTML Video and Media Source Extensions
  • HTML Canvas and WebGL
  • CSS Transitions and Animations
  • WebRTC
  • WebAssembly

موزيلا Mozilla

وعلى نحو مشابه أعلنت مؤسسة موزيلا Mozilla المنتجة لمتصفح الويب الشهير فايرفوكس Firefox خطتها لأنهاء دعم فلاش، وهي خطة بدأت فعليّاً مطلع العام 2016 ضمن جهود موزيلا Mozilla لتعزيز الأمن والخصوصية على المتصفح. الجزء المتعلق بالخطة لعام 2019 يشمل ثلاثة مراحل:

  • ابتداءاً من فايرفوكس 69 في أيلول/سبتمبر 2019، ستتم إزالة خيار التفعيل الدائم لإضافة فلاش، وسيكون على المستخدم تفعيل الإضافة في كل مرة يحتاجها لعرض محتوى فلاش.
  • في بداية عام 2020، سيتم إنهاء دعم محتوى فلاش Flash بشكل كامل داخل اصدارات متصفح فايرفوكس الجديدة، لكن سيتوفر إصدار خاص من المتصفح يدعم فلاش حتى نهاية عام 2020.

عند توقف شركة أدوبي عن إصدار التحديثات الأمنية لفلاش، عام 2021، سيرفض متصفح فايرفوكس بشكل كامل استخدام إضافة فلاش.

مايكروسوفت Microsoft

كذلك نشرت مايكروسوفت Microsoft خطتها للانتقال من فلاش إلى تقنيات الويب المفتوح، وبعد التأكيد على الدور الذي لعبه فلاش في تطوير ونشر المحتوى متعدد الوسائط على الويب، وقالت الشركة بأن خطتها تتكون من المراحل التالية:

  • حتى نهاية عام 2017 وحلول 2018 سيواصل متصفح مايكروسوفت إدج Microsoft Edge طلب إذن المستخدم لتشغيل فلاش على معظم المواقع في أول زيارة للموقع، وسيتذكر المتصفح ما يفضله المستخدم في الزيارات اللاحقة، فيما سيواصل إنترنت إكسبلورر Internet Explorer السّماح بتشغيل فلاش دون أي اذن من المستخدم خلال هذه الفترة.
  • من منتصف وحتى نهاية 2018، سيتم تحديث إدج Edge لطلب الإذن في كل مرة يكون هناك حاجة فيها لتشغيل فلاش. أما إنترنت إكسبلورر Internet Explorer سيواصل السماح بتشغيل فلاش دون إذن خلال عام 2018.
  • في منتصف عام 2019 سيتم تعطيل عمل فلاش تلقائيا ضمن إدج Edge وأنترنت إكسبلورر Internet Explorer، وسيكون من المتاح للمستخدمين إعادة تفعيله، وسيطلب إدج Edge إذن المستخدم في كل مرة يحتاج فيها فلاش للعمل لكل موقع على حدى.
  • في نهاية عام 2020 ستتم أزالة فلاش بلاير من كلا المتصفحين بشكل نهائي ولن يتمكن المستخدمون من تشغيل محتوى فلاش بعدها.

كيف سيتأثر المستخدم بغياب فلاش

لن يختفي محتوى فلاش من المواقع على الإنترت مع انتهاء عمر التطبيق مع نهاية 2020، وستطلب هذه المواقع Adobe Flash Player لعرض المحتوى، ننصح المستخدمين بعدم تشغيل المحتوى خاصة مع عدم توفر خيارات آمنة. فيكفي أن يكتجف المهاجمون ثغرة وحيدة في آخر نسخة تصدرها Adobe للتطبيق ليقوموا باستغلالها بأوسع شكل.

إزالة أدوبي فلاشي بلير Uninstalling Adobe Flash Player

ويندوز Windows

  • قوموا بتحميل مزيل أدوبي فلاش بلير Adobe Flash Player Uninstaller من موقع أدوبي الرسمي Flash Player Uninstaller
  • قوموا بإغلاق جميع المتصفحات
  • شغلوا مزيل تطبيق أدوبي فلاش بلير، يمكنكم أيضا حذف الملفات والمجلدات الخاصة بفلاش من على الجهاز كما هو موضح في المقالة التالية: Adobe - Help - Uninstall Flash Player - Windows
  • قوموا بإعادة تشغيل الجهاز.

على ماك أو إس إكس Mac OS X

لإزالة أدوبي فلاشي بلير Abobe Flash Player من جهازكم العامل بنظام التشغيل Mac OS X قوموا باتباع الخطوات المذكورة في المقالة الخاصة Adobe - Help - Uninstall Flash Player - Mac OS X على موقع أدوبي.

لينكس Linux

تعتمد الطريقة لإزالة أدوبي فلاش بلير Adobe Flash Player على لينكس على الطريقة التي استخدمتموها لتنصيب فلاش على لينكس Linux’

ففي حال قد قمتم بتنصيب البرنامج على لينكس عبر تحميله من موقع Adobe، لإزالته اتبعوا الخطوات التالية:

  • قوموا بفتح نافذة Terminal جديدة
  • في نافذة الـ Terminal قم بالتبديل إلى مجلد إضافات موزيلا:
cd .mozilla/plugins
  • ثم قم بحذف الملفات: libflashplayer.so flashplayer.xpt كما يلي:
rm libflashplayer.so flashplayer.xpt

أما إن كنتم قد قمتم بتنصيب أدوبي فلاش بلير عبر مدير حزم التطبيقات Package Manager على ديبيان Debian قوموا بإزالة البرنامج عبر اتباع الخطوات التالية:

  • قوموا بفتح نافذة Terminal جديدة
  • استخدموا تعليمة dpkg لإزلالة الحزمة flashplugin-installer كما يلي على Ubuntu:
sudo dpkg --remove flashplugin-installer

أو على غير ذلك من إصدارات Debian:

su -c 'dpkg --remove flashplugin-installer

تنقّل في الكتيب eBook Navigation

تقنيات أخرى Other Technologies

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

فايرفوكس Firefox

كروميوم Chromium

كروم Chrome

سافاري Safari

أوبيرا Opera

إنترنت إكسبلورر Internet Explorer

مراجع References

Thoughts on Flash - Steve Jobbs

Adobe Flash will be killed by 2020 - Business Insider

Operation Clandestine Wolf – Adobe Flash Zero-Day in APT3 Phishing Campaign

GIBSON RESEARCH CORPORATION - Security Now! - episode #514 - Tor's Astoria Client - Transcript

Adobe Flash vulnerabilities — a never-ending string of security risks

Adobe - Help - Uninstalling Flash Player - Windows