【悲報】Adobe、Flash Playerの安定版の提供辞めて安心感をアピるらしい。誰か止めろ!
| 注意:Flash Player拡張サポート版の重要な変更について
拡張サポート版(ESR)は、特定のリリースにおける変更をセキュリティ関連の変更と重要な機能修正のみに制限することで、システム管理者がFlash Playerの最新リリースの安全性確認に費やす時間を最小限に抑えられるようにすることを目的として当初作成されました。 当時、Flash Playerの各リリースにおける機能変更の数は、セキュリティ関連の修正をはるかに上回っていました。 しかし、昨今のセキュリティ事情でこれが逆転し、セキュリティ脅威軽減のための対策と対応を合わせると、その数は機能変更をはるかにしのぐようになっています。 実際のところ、ESRではもはやFlash Playerの標準リリースにおける変更の大部分を切り離すことができないため、機能的リスクの低減という点での安心感はほとんど得られなくなっています。 そこでこのたび、 アドビではESRブランチを廃止し、標準リリースのみに注力することとしました。 標準リリースに焦点を絞ることによって、より機敏な対応が可能になり、テストおよび新しいセキュリティ技術への取り組みに今後全力を尽くすことができます。 組織でテストと安全性確認に十分な時間が確保できるよう、ESRは2016年10月11日までは維持・更新されますが、それ以降は標準リリースへの移行が必要になります。 |
翻訳『ブランチ1つ減らしてセキュリティに迅速に対応できるようにするから大丈夫です。安心してFlash Playerをお使いください。』
Flash Player の標準版、何かと不具合も多いので、拡張サポート版使ってるんですが…。
『機能的リスクの低減という点での安心感はほとんど得られなくなっています』とか言ってるけど、十分得られてるよ!
つか…AdobeってESRやめたら開発リソース大幅に低下するような開発やってるの?
ダメだこりゃ…。
そもそも、セキュリティホールって20年近く前からある奴が、セキュリティ技術の進化で掘り起こされてるだけで、
昔のツケが今に回ってきてるだけじゃないか
セキュリティがたがたで使うべきではない段階になってるのに、こんな無茶な理論で安定性を捨てて、Flash Playerはセキュリティ的に安心になりますなんて宣伝やるつもりなら、Adobe滅んだ方がいいと思う・ω・
Translate
本当の恐怖は、クラッカー側がセキュリティホールを溜め込むようになってからではないかと。
複数個のゼロデイ同時対策は、守る側にとっては使用中止を呼びかけるくらいしか対処法が無い。
大丈夫。溜め込もうにもどうせ小物がちびちび放出しちゃうから。