![[SECURITY] Chrome 45 bez obsługi Adobe Flash?](/upload/chrome.png)
Dzisiaj był pracowity dzień dla twórców przeglądarek
Mozilla, Google oraz Microsoft - twórcy trzech największych przeglądarek - połączyli siły i zapowiedzieli koniec wspierania osłabionego algorytmu szyfrującego RC4 od przyszłego roku. W przypadku Mozilli miałoby to nastąpić wraz z wypuszczeniem Firefoxa 44 po koniec stycznia, natomiast Google i Microsoft do końca lutego.
Google, które już wcześniej zapowiedziało wstrzymanie w Chrome reklam opartych o Flash, udostępniło 45 wersję swojej przeglądarki, łatając przy okazji 29 luk bezpieczeństwa. Przyznało również szereg gratyfikacji dla zewnętrznych wyszukiwaczy luk, które zostały załatane w Chrome 45. Trzy luki, omijające zabezpieczenie CORS w DOM lub technologii ServiceWorker były warte $7500 każda. Wynagrodzenie za wskazanie dwóch z nich zebrał Mariusz Młyński, znany bug-hunter wszystkich najpopularniejszych przeglądarek.
Ogłaszając koniec wspierania Flasha, Google wskazywało przede wszystkim na poprawę wydajności przeglądarki, szczególnie na urządzeniach mobilnych. Spotkało sie to też z aprobatą ekspertów bezpieczeństwa. W ślad za Google ruszył Amazon, także wstrzymując reklamy oparte na technologii Flash na swoich stronach. Ponadto Google poszło o krok dalej, automatycznie konwertując reklamy oparte na Flashu do HTML5. Chce również przekonać innych do rezygnacji z podatnego na ataki Flasha na rzecz HTML5.