17 . 11 . 2017
Bezpieczeństwo Dlaczego nie powinieneś korzystać z systemów używających Flash?
17 . 11 . 2017
Adobe Flash Player, pomimo wielu zasług w kwestii multimediów w Internecie, zasłużył sobie również na opinię technologii przestarzałej i mniej bezpiecznej od swojego następcy, którym jest HTML5 (Adobe, z uwagi na gigantyczną liczbę podatności, zdecydował zakończyć wsparcie dla Flasha w 2020 roku). Pomimo zagrożeń, wiele firm korzystało, a niektóre nadal korzystają z Flasha, w tym kilku dostawców VDR!
A jak wygląda historia Flasha i dlaczego nie powinno się go używać?
Zgodnie z raportem Encoding.com jeszcze do niedawna technologia Flash odpowiadała za dostarczanie treści multimedialnych milionom użytkowników! Z czasem jego popularnośc malała, z uwagi na liczne luki bezpieczeństwa oraz problemy z wydajnością (korzystanie z treści w tej technologii skracało drastycznie czas działania baterii urządzenia).
Dziś bez większych problemów można już poruszać się po Internecie bez udziału technologii Flash, a większość
dostawców oprogramowania (w tym m.in. Microsoft) powoli wygasza dla niej wsparcie. Warto wspomnieć, że tacy giganci, jak: Google, Mozilla czy Apple od lat krytykowali tę technologię, zawieszając dla niej wsparcie już kilka lat temu i stawiając na nowszą technologię HTML5.
Już w 2010 roku Steve Jobs w swoim słynnym wpisie na blogu wyjaśniał dlaczego firma Apple zdecydowała się nie wspierać dłużej technologii animacji Adobe w iPhone’ach. Poniżej 5 kluczowych powodów tej decyzji:
1. Flash jest niezabezpieczony i nie działa poprawnie
2. Flash skraca żywotność baterii
3. Oprogramowanie Adobe Flash jest prawnie zastrzeżone
4. Nowsze formaty wideo są lepsze i powszechnie dostępne
5. Flash nie obsługuje funkcji dotykowych
Nie jest więc zaskoczeniem wycofanie się Adobe z Flasha, zwłaszcza, że technologii tej wielokrotnie zarzucano, że jest niebezpieczna dla użytkowników Internetu. W rezultacie firma Adobe mając na uwadze dalszą współpracę z kluczowymi parterami technologicznymi, wydała oficjalne oświadczenie z informacją o zawieszeniu aktualizacji i dalszej dystrybucji Flash Playera do końca 2020 roku. Do tego czasu zobowiązała się regularnie dostarczać aktualizacje bezpieczeństwa i dbać z należytą starannością o kompatybilność z systemami operacyjnymi i przeglądarkami.
Jak to się ma do branży VDR?
Systemy Virtual Data Room uważane sa za jedne z bezpieczniejszych na rynku (więcej o VDR pisaliśmy w artykule „Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć”). O lukach Flasha mówi się od kilku lat. Tym bardziej zaskakujący jest fakt, że niektórzy dostawcy wycofali się z tej technologii niedawno, a kilku korzysta z niej do dziś!
W systemach VDR technologia ta była (a przez niektórych niestety wciąż jest) wykorzystywana do wyświetlania plików w ramach aplikacji. Niebezpieczeństwo polega na tym, że każdy użytkownik, który zostanie zaproszony do VDR, w którym używany jest Flash potencjalnie zostanie narażony na zagrożenia bezpieczeństwa czyhające w Internecie.
FORDATA nigdy nie wykorzystywała do wyświetlania plików technologii Flash. Nasz Virtual Data Room posiada natywną aplikację, stworzoną w tym celu od początku do końca przez nasz zespół. Aplikacja ta, za pomocą bezpiecznego połączenia (EV SSL) oraz uwierzytelnienia użytkownika, wyświetla dokument na komputerze użytkownika. Dokument otwierany jest w ramach naszej aplikacji (bez użycia zewnętrznych aplikacji). Dodatkowo po jego zamknięciu nie zostaje żaden ślad na komputerze użytkownika, że taka akcja miała miejsce (nawet w pamięci podręcznej).
Podobał Ci się artykuł?
Ile głów, tyle pomysłów. Właśnie dlatego każdy z nas dokłada swoją cegiełkę, by zamieszczone treści na naszym blogu były dla Ciebie atrakcyjne i niosły wartość. Odkryj źródło wiedzy i inspiracji dla Twojego biznesu z Fordata.
Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?
Napisz do mnie : #FORDATAteam strona otworzy się w nowym oknie
Bezpieczeństwo jest w naszym DNA.
Przetestuj VDR za darmo Przetestuj VDR za darmo-
01 . Bezpieczna alternatywa dla Dropboxa do Due Diligence
„Po co mam płacić za VDR, skoro mogę użyć Dropbox”– to pytanie czasem pada z ust naszych klientów. Odpowiedź…
26.01.2024
-
02 . OneDrive kontra Google Drive? Czy mogą zastąpić VDR?
Na rynku oprogramowania dostępny jest ogrom aplikacji filesharingowych, wirtualnych dysków i narzędzi do współ…
29.12.2023
-
03 . Po co VDR w procesie Due Diligence?
Procesy fuzji i przejęć stanowią stały element świata gospodarczego. Ich celem jest osiągnięcie korzyści str…
27.05.2023
-
04 . Szyfrowanie danych w chmurze - co warto wiedzieć, zanim wybierzemy dostawcę?
Wysokiej jakości szyfrowanie danych w chmurze to nieodzowny standard dzisiejszych narzędzi. Czym jest i co nam ono gwarantuje?
22.08.2022
-
05 . Cyberbezpieczeństwo - na co powinien zwrócić uwagę przedsiębiorca?
Przedsiębiorcy patrzą dziś na pracę zdalną bez obaw, choć jeszcze w styczniu wielu nie wyobrażało s…
30.09.2020
-
06 . Czy załączniki w twoim emailu są bezpieczne?
Współczesne biuro nie potrafi funkcjonować bez poczty email. Według firmy Radicati Group, statystyczny pra…
02.03.2020
-
07 . Zaczernianie tekstu w dokumentach PDF - jak robić to dobrze?
Anonimizacja anonimizacji nierówna – może się okazać, że zaczernienie tekstu w naszym dokumencie, które na pi…
27.02.2020
-
08 . Bezpieczeństwo Dropboxa – co powinna wiedzieć Twoja firma?
Dropbox ułatwia współpracę na dokumentach i ich udostępnianie, ale czy jest to sposób wystarczająco bezpieczny…
18.10.2019
-
09 . Fałszywe porównywarki Virtual Data Room – jak je rozpoznać?
Fałszywe porównywarki oprogramowania to problem również branży Virtual Data Room. Jakie cechy mówią, że serwis rankingowy to zwyczajny fejk? Sprawdźcie!
14.08.2019
-
10 . Przechowywanie danych w chmurze, a bezpieczeństwo plików
Wydaje się, że sieć już spowszedniała. Ogrom dedykowanych usług, coraz szybsze transfery i wzrastająca mobil…
31.07.2019
-
11 . Audyt Due diligence z wykorzystaniem Virtual Data Room czyli bezpieczeństwo w Twojej firmie
Każda firma wraz ze swoim rozwojem dochodzi do etapu, kiedy kontrole w postaci audytów (np. finansowych, po…
14.01.2019
-
12 . Co to jest elektroniczne repozytorium dokumentów?
Elektroniczne repozytorium dokumentów, przez niektórych zwane też e-archiwum lub scentralizowanym repozytori…
04.12.2018
-
13 . Własność intelektualna w Life Science, a ochrona poufnych informacji
Life Science jest pojęciem szerokim i w biznesie obejmuje przedsiębiorstwa, których główna działalność…
16.11.2018
-
14 . Zasady Polityki Bezpieczeństwa w FORDATA VDR
Badania przeprowadzone przez amerykańskich ekspertów z zakresu bezpieczeństwa danych i systemów komputerowych wskazują iż ponad 80% zagroż…
21.09.2018
-
15 . RODO - dlaczego warto wybrać Data Room FORDATA?
O RODO pisaliśmy już wielokrotnie. Nie bez przyczyny, korzystając z Virtual Data Room, powierzają Państwo dostawcy…
22.08.2018
-
16 . RODO – co warto sprawdzić przed wyborem Virtual Data Room?
RODO: Rozporządzenie Ogólne o Ochronie Danych Osobowych, które weszło w życie we wszystkich państwach członkowskich UE dn…
12.07.2018
-
17 . Polityka i Organizacja InfoSec, czyli jak wdrożyliśmy normę ISO 27 001 w FORDATA
Jak nasza firma skutecznie wdrożyła politykę i organizację InfoSec zgodnie z normą ISO 27001? Odkryj tajniki naszego sukcesu w zarządzaniu bezpieczeństwem informacji.
30.11.2017
-
18 . Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć
Co to jest Virtual Data Room? Jak korzystać z systemu, który pozwala na efektywniejsze przeprowadzenie transakcji fuzji i przejęć?
25.10.2017
-
19 . ISO 27001:2013 audyt recertyfikacji bieżącej rejestracji
Celem audytu było przeprowadzenie audytu re-certyfikacji bieżącej rejestracji. W ramach audytu zweryfikowano, czy wszystkie elementy zakresu certyfikacji oraz wszystkie obszary normy są skutecznie
20.07.2017
-
20 . Przekazujesz dane osobowe do chmury?
Zobowiązanie RODO powinniśmy mieć zawsze z tyłu głowy. Jak zadbać o jego przestrzeganie i wybrać odpowiedniego dostawcę chmury?
24.02.2017
-
21 . Gwarancja bezpieczeństwa dla klientów ISO 27001:2013
FORDATA, od momentu podjęcia swojej działalności, dąży do zagwarantowania jak najwyższej ochrony danych powierzanych przez klientów.
13.01.2017
-
22 . Standard GPG, czyli o bezpiecznym szyfrowaniu
Rozwój technologii niesie ze sobą coraz większe zagrożenia związane z bezpieczeństwem informacji. Ochrona poufnych danych przed tzw. wyciekiem dotyczy już każdej firmy, która ceni bezpieczeństwo informacji.
13.07.2016
-
23 . BYOD jako nowe wyzwanie dla działów bezpieczeństwa firm
Wykorzystywanie prywatnych urządzeń podczas wykonywania obowiązków zawodowych powoli staje się regułą, która nie dziwi. W jakim kierunku zmierzać będzie trend BYOD?
15.02.2016
-
24 . Jak pomagamy w Due Diligence? Lista dokumentów.
Transakcje M&A to procesy, w których czas ma ogromne znaczenie. Każde, nawet najmniejsze wsparcie…
10.03.2014
-
25 . Przygotowanie spółki do debiutu giełdowego
Wiele spośród dobrze prosperujących firm decyduje się pozyskać środki finansowe na dalszy rozwój na giełdzie papierów wartościowych. Gdzie szukać zainteresowanych?
07.10.2013