Adobe Flash’ın Yaşamı ve Ölümü

Bir vektör grafik düzenleyici nasıl internetin en önemli teknolojilerinden birinin yaratılmasına yardım etti ve bu neden devasa güvenlik riskleri ortaya çıkardı.

2008’de olduğumuzu hayal edelim. Windows XP yüklü yeni bir bilgisayar satın almışsınız. İnternete bağlanıyorsunuz, tarayıcıyı açıyorsunuz, en sevdiğiniz web sitesine giriyorsunuz ve sayfanın yarısının görüntülenemediğini görüyorsunuz. Telefonla aradığınız bilgisayar meraklısı arkadaşınız, “Adobe Flash yüklemeyi dene,” diyor.

Flash’ın tarihi 1990’ların başlarına dayanıyor. Modem üzerinden yavaş bir internet bağlantısıyla bile indirilebilecek kadar kompakt olan vektör tabanlı basit animasyonlar oluşturmak için tasarlanan bir araç.

2000’li yıllara gelindiğinde Adobe Flash Player hala özünde bir animasyon aracı olsa da vazgeçilmez hale geldi. Flash olmadığında web sitelerinin yarısı çalışmıyordu. Aynı dönemde siber suçlular da oynatıcıda bulunan onlarca güvenlik açığından faydalanmaya başladı. Büyük ölçüde bu sebeple 2010’dan bu yana Flash hararetli eleştirilerin odağında oldu, hatta Adobe bile internetin farklı yollardan ilerlemesi gerektiğini kabul etmeye başladı. Yine de Flash’ın “cenazesi” neredeyse 10 yıl boyunca ertelendi. Sonunda cenaze gerçekleştiğinde bile Flash’ın tamamen tarihe gömüldüğü söylenemez. Tüm bunlar çevrimiçi bilgi güvenliği tarihinin oldukça ilgi çekici bir bölümünü oluşturuyor. Gelin, ayrıntılara bakalım.

Bilgisayarlar tablete dönüşüyor

Flash’ın tarihi 1992-93 yıllarında birkaç firmanın birden aynı anda tablet bilgisayarlar piyasaya sürmesiyle başlıyor. Evet, doğru okudunuz, tıpkı iPad gibi ama iPad’in çıkışından 13 yıl önce. Örneğin, nadir bir tür olan IBM ThinkPad 700T şöyle görünüyordu:

ThinkPad 700T tablet bilgisayar. Kaynak.

 

 Bu tür cihazlar, GO Corporation tarafından geliştirilen Penpoint OS işletim sistemini kullanıyordu. Öte yandan, ilk taşınabilir tablet bilgisayar girişimi hüsranla sonuçlandı. 1994’te Go Corporation AT&T’ye satılır satılmaz AT&T tablet bilgisayar üretimini durdurdu. Ancak Penpoint OS için birçok bağımsız uygulama yazılmıştı. Bunlardan biri, Futurewave Software tarafından geliştirilen SmartSketch adlı grafik düzenleme programıydı.

Ne yazık ki SmartSketch’in yayınlanması, Penpoint OS’in sonuna denk geldi. Futurewave ilk önce programı Microsoft Windows’a ve Mac OS’a adapte etti, ardından hareketli grafikler oluşturma becerisi ekleyerek ürünün adını FutureSplash Animator olarak değiştirdi. 1996’da Futurewave Software, Macromedia tarafından satın alındı ürünün adı bu sefer Macromedia Flash olarak değişti. Ürün, animasyon oluşturmaya yönelik bir program ve bu animasyonları kullanıcıların bilgisayarlarında oynatmak için kompakt bir Macromedia Flash Player yardımcı programı olmak üzere iki bileşenden oluşuyordu. Hem SmartSketch hem de Macromedia Flash’ın ilk sürümleri vektör grafik kullanıyordu.

Kullanmaya alışkın olduğumuz JPEG fotoğraflar ve resimler, her pikselin bir renk değerine sahip olduğu tarama (raster) grafik kullanıyordu. Bu dosyalarda binlerce, hatta milyonlarca piksel bulunabilirdi. Vektör grafikler ise piksel bilgisi saklamıyordu; ilkel birimlerden veya çizgi, kare, yuvarlak gibi geometrik şekillerden bir resmi yeniden oluşturmaya yarayan birer tarif içeriyorlardı. Vektör dosyalar, tarama dosyalardan daha karmaşıktı. Beyaz arka planlı bir yuvarlak resmi için her bir pikseli tanımlamak yerine tek bir talimat içeriyorlardı: “Beyaz bir arka plan üzerine çapı X piksel olan bir yuvarlak çiz.”

1990’larda insanlar genellikle internete modemlerle bağlanıyordu. Bu bağlantılar bıktırıcı derecede yavaştı, en iyi ihtimalle saniyede 5-6 kilobayt veri transfer edilebiliyordu. Yeterli minimum kaliteye sahip bir tarama resmin yüklenmesi en az birkaç saniye (hatta birkaç dakika) sürüyordu. Dolayısıyla birçok kullanıcı tarayıcı ayarlarından resimleri kapatıyordu. Vektör grafik kullanan Macromedia Flash ise hemen yüklenebilen renkli ve hareketli resimler sunabiliyordu.

Devam etmeden önce önemli bir noktaya daha değinmemiz gerek: Flash derken esasında kullanıcı Flash içerikli bir site açarken her seferinde bilgisayara indirilen bir koddan bahsediyoruz. Bu sıradan bir yürütülebilir dosya değil, bilgisayarda Macromedia Flash Player tarafından yürütlen bir dizi talimat. Yine de temel prensip aynı (öte yandan teoride hem içeriği hem de oynatıcıyı içeren yürütülebilir bir dosya oluşturmanın önünde herhangi bir engel yok).

Flash’ın ilave özellikler edinmesi uzun sürmedi. Grafiklerin yanı sıra ses ve özel efektler, hatta daha sonrasında video bile eklendi.

Çevrimiçi katkılar

Ben Macromedia Flash ile ilk defa 2001 yılında Rusya’nın Beavis and Butt-Head‘i olan Masyanya‘yı izlerken karşılaştım. O sonbahar boyunca her Pazartesi günü bu çevrimiçi çizgi filmin bir iki dakikalık yeni bölümünü indirip izliyordum. Masyanya‘nın yaratıcısı Oleg Kuvaev, Macromedia Flash ile yaptığı hareketli videoları hem Flash Player’ı hem de animasyonun kendisini içeren yürütülebilir dosyalar halinde web sitesine yüklüyordu. Bu yaklaşım esasen YouTube’dan önce geldi. Masyanya bu formatın ne kadar kompakt olduğunu mükemmel şekilde gösteriyordu. Serinin “Modem” adlı altıncı bölümü yalnızca 600 kilobayttı. Unutmayın, buna oynatma yazılımı da dahildi. Aynı bölüm, en basit kalitede video formatına getirildiğinde boyutu üç kat artıyordu. Üstelik buna oynatıcı dahil değildi.

Macromedia Flash teknolojisi o günlerde internet tarayıcılarının becerilerini önemli ölçüde arttırdı. Bu tarayıcıların gösterdikleri içerikler yalnızca metin ve resimlerden ibaretti. Dolayısıyla bir sonraki mantıklı adım, doğrudan tarayıcıdan Flash içeriği oynatmaya yarayan bir eklenti oluşturarak her şeyi ayrı ayrı indirip yürütme ihtiyacını ortadan kaldırmaktı. Yani Flash nesneler hala bilgisayarda kodla yürütülüyordu; tek fark, eklentiyi yükledikten sonra bu programlar web içeriği yüklendikçe kullanıcının ekstra bir eylemine ihtiyaç duymaksızın yürütülüyordu.

Geliştirici araçları da çeşitlendi; 1990’ların sonuna gelindiğinde artık yalnızca basit animasyonlardan bahsedilmiyordu. Artık Flash sayesinde kullanıcı etkileşimli menü ögeleri uygulanabiliyordu. Ayrıca Flash nesneler içerisinde gitgide daha karmaşık yapılar yaratmayı sağlayan bir komut dili de desteklenmeye başladı. Bunu görselleştirmek için web sitesi becerilerinin evrimine göz atalım.

Bu 1990 yılından ilk web sitesi:

Dünyadaki ilk web sitesi. Yalnızca metin ve köprülerden oluşuyor. Kaynak.

 

Bu 1996 yılından tipik bir web sitesi:

1996 sonbaharında Yahoo! portalı. Metin ve bağlantılara ek olarak birkaç grafik öge de var. Kaynak.

 

Bu da 2000 yılından Flash ögeler taşıyan bir web sitesi:

2000 yılında Sony PlayStation’ın web sitesi. Bir renk patlaması var ama çoğu öge hala düz HTML ile yapılmış. Merkezdeki hareketli öge fotoğraflar, animasyonlar ve videolar içeriyor. Kaynak.

 

O dönemlerde web tasarımcıların farklı öncelikleri vardı. Kimi maksimum uyumluluk için çaba sarf ederken kimi grafikler uğruna uyumluluktan fedakarlık ediyordu. 1996 yılındaki ilk örnekte sitede Flash unsurlar olsa da bu unsurlar olmadan da site kullanılabiliyordu. İkinci örnekte ise site Flash’a ihtiyaç duyuyordu; Flash olmadan site çalışmıyordu. Tıpkı bu Nike Air mini sitesi gibi:

İlk bakışta güzel görünüyor. 2006 yılında Nike Air web sitesinin tüm arayüzü Flash kullanılarak yapılmıştı. Doğru eklentiler olmadan açılmıyordu. Kaynak.

Macromedia Flash, web sitesi tasarımda mümkün olan şeylerin sınırını ciddi anlamda genişletti. Hareketli ögelerin yerleşimi, ses ve video kullanımı ve sayfalar arası geçişlerde göz alıcı efektler açısından geliştiricileri özgürleştirdi.

Macromedia 2006’da Adobe Corporation tarafından satın alındı. Kısa süre içinde Flash doğrudan tarayıcıda çalışan oyunlar yaratmak için kullanılmaya başlandı, 200’lerin ortalarında bu eşi görülmemiş bir adımdı. Bu sırada mobil cihazlar hızla gelişiyordu. İçerikleri çoklu platformlara uygun hale getirmek için bunlara yönelik Flash Player alternatifleri geliştirilmeye başlandı. 2005’te YouTube çıktı. YouTube da video sunmak için Flash Player kullanıyordu.

Bunun olumsuz sonuçlarından biri, reklam verenlerin Macromedia/Adobe Flash tabanlı gösterişli banner’lar oluşturma konusunda biraz ileri gitmesiydi. Bunlar hala kullanıcının bilgisayarında yürütülen programlar oldukları için bazen sisteme ağır bir yük bindirerek diğer programları ciddi ölçüde yavaşlatıyorlardı. Bazı tarayıcılara ve bunlara yönelik eklentilere varsayılan olarak Flash’ı devre dışı bırakma opsiyonu eklendi. Ancak kısa süre içinde banner’ların Flash ağırlıklı bir bilişim dünyasını bekleyen çok sayıda problemden yalnızca biri olduğu ortaya çıktı.

Dev güvenlik boşluğu

Adobe Flash Player’daki güvenlik açıklarının tespitine dair bir tarihçe çıkarmak oldukça güç, çünkü programın tarihi modern internetin doğuşuna dayanıyor. 2000’lerin başında kullanıcıları ve müşterileri güvenlik açıkları hakkında bilgilendirmek yaygın bir uygulama değildi. Macromedia dönemi verilerini de içeren Adobe bülten ve öneri arşivinde Flash Player’daki güvenlik açıklarıyla ilgili ilk girdi 2002’de ortaya çıkıyor. MITRE’nin CVE veritabanı Adobe Flash Player ile ilgili 1100’den fazla güvenlik açığı listeliyor.

Bu veritabanında yer alan ilk rastgele kod yürütme (ACE) güvenlik açıkları da 2002 yılında görülüyor. Saldırganlar kurbana oynatıldığında kötü amaçlı kod yürüten bir Adobe Flash dosyası gönderebiliyordu. Bu güvenlik açıklarından bazıları en yüksek CVSS puanı olan 10.0 puanına sahip (doğrulanamayan kaynaklara göre tüm Flash Player sürümlerinde 800’den fazla ACE güvenlik açığı vardı). Bu tür güvenlik açıklarını kötüye kullanmak çok kolaydı, genellikle kullanıcının hiçbir şey yapmasına gerek yoktu. Yalnızca kurbanı içinde kötü amaçlı bir Adobe Flash dosyası bulunan bir web sitesine çekmek yeterliydi. Bazı saldırılar reklam dağıtım sistemlerinin güvenliğini ihlal ederek birden milyonlarca kullanıcının ziyaret ettiği web sitelerinde belirebiliyordu.

Flash nesnelerin esasen kullanıcıların cihazlarına gönderilen ve burada yürütülen şeyler olduğunu vurgulamamız boşuna değil. Bu teknolojinin çok çeşitli becerilerinin sonuçlarından biri de saldırganların bir bilgisayarın kontrolünü tamamen ele geçirebilmesini sağlayan sayısız boşluk ortaya çıkarmasıydı. 2005 itibarıyla Flash en popüler web uygulaması yürütme teknolojisiydi.

2022’de bunun bir sorun olduğunu düşünmeyebiliriz. Tüm kullanıcılara bir güncelleme göndermek sorunu çözmeye yeter. Ancak otomatik Flash Player güncellemeleri, teknolojinin ömrünü doldurmasına yakın ortaya çıktı, 2000’li yıllarda böyle bir şey yoktu. O zamanlar Adobe’nin web sitesine girip yeni sürümü indirerek manuel olarak yüklemeniz gerekiyordu. Bazı kullanıcılar Flash Player sürümlerinin güncellenmesi gerektiğinin farkında bile değildi. 2006 güvenlik açığı bir Microsoft bülteninde de yer aldı (üç diğer güvenlik açığıyla birlikte), çünkü Adobe kodu Windows XP ile de dağıtılabiliyordu. Buna yönelik güncellemeleri Microsoft kendisi dağıttı, ancak yama dağıtma ve yükleme süreci hiç iyi gitmedi.

Güncelleme dağıtma olayının ne kadar kötü gittiğini 2012 yılına ait Kaspersky raporundan görebilirsiniz. O yıl Adobe Flash Player, kullanıcı bilgisayarlarında bulunan güvenlik açığı sayısı bakımından liderliği elinde tutuyordu. O sırada Flash Player kullanıcılarını yeni güncellemelerden haberdar etmek ve güncellemelerin ne hızla yüklendiğini takip etmek için bir sistem geliştirilmişti. Keşfedilen her güvenlik açığıyla birlikte tehdit altındaki kullanıcıların oranı artıyor (2012’de bu oran %60’a ulaşmıştı!), her yeni yama ile düşüyordu. Güncelleme dağıtım süreci kullanıcıların çoğu için üç hafta ila iki ay sürüyordu. Günümüz standartlarına göre bu çok uzun bir süre. Çok eski sürümleri kullananlar için durum daha da kötüydü. Güncelleme hatırlatması bile almayan bu grubun oranı 2012’de %10’du.

Bu kez Kaspersky’nin 2015 yılındaki başka bir raporuna bakalım. Raporda 13 yeni Flash Player güvenlik açığı listelenmişti. Bu güvenlik açıklarının, daha eski ama kapatılmamış başka güvenlik açıklarıyla birlikte, kötüye kullanım paketi denen setlerde (kullanıcıların bilgisayarına sızana kadar tek tek güvenlik açıklarına saldırmaya yönelik çoklu kötüye kullanımlar içeren setler) kullanıldığı biliniyordu. Kullanıcılara yönelik gerçek saldırıların çoğu tarayıcı üzerinden gerçekleştiriliyordu (%62). Kaspersky uzmanlarına göre en yaygın sebep Flash’taki güvenlik açıklarıydı. Sonunda bir diğer popüler eklenti teknolojisi olan ve ilk çevrimiçi bankacılık sistemlerinde kullanılan Java, ana tehdit kaynağı olarak Flash’ı geçti.

On yıl süren cenaze

2010’ların ortalarına gelindiğinde Adobe Flash halihazırda ömrünü doldurmuş görünüyordu. Flash’a karşı ilk yüksek profilli beyan, Apple’ın kurucusu ve CEO’su Steve Jobs’ın “Flash’a dair Düşünceler” adlı açık mektubu oldu. Apple doksanlı yılları bitmek bilmeyen krizlerle geçirdikten sonra 2010’a gelindiğinde çok iyi bir konuma erişmişti. 2007’de ilk iPhone, 2010’da ise 1993’teki tabletlerin aksine çok başarılı olan ilk iPad piyasaya sürülmüştü. iPhone ilk başta diğer akıllı telefonlarda bulunan birçok özelliğe sahip değildi. Örneğin, Flash’ı desteklemediği için bu teknolojiyi kullanan siteleri görüntüleyemiyordu. 2000’lerin sonunda bu durum, Flash desteğine sahip ilk Android cihazlar ve Nokia’nın Symbian akıllı telefonu lehine ciddi bir argümandı.

Steve Jobs, Apple mobil cihazların asla Flash yürütmeyecek olmasının temel sebeplerinden biri olarak güvenliği öne sürdü. Ayrıca Apple, cihazlarında Flash’ın nasıl çalışacağı üzerinde kontrol sahibi olmamayı da reddediyordu. HTML5 ya da Javascript gibi açık standartların aksine Flash tüm ömrü boyunca (belirli unsurları hariç) tescilli özel bir çözüm oldu. Apple izin verseydi ve Adobe Flash desteğini uygulasaydı akıllı telefondaki oyunlar, videolar ve web ögeleri yavaşlayacak ya da çökecekti. Bu durumda telefon üreticisi suçlanacaktı.

Başka argümanlar da vardı. Masaüstü bilgisayarların aksine akıllı telefonlara yönelik kodlar, pil ömrünü tüketmemek için mümkün olduğunca akıcı olmalıydı. O dönemde GPU hızlandırmayı bile desteklemeyen Flash’ı akıcı hale getirmek imkansızdı. Adobe, Flash Player’ın harika bir sürümünü yapsaydı bile Flash uygulamaların performansı bireysel geliştiricilere bağlı olacaktı ve binlerce bireysel geliştirici vardı. Kontrol manyağı olan Apple buna onay veremezdi.

Diğer teknoloji şirketleri de bir rakibin tescilli yazılımına bel bağlamak istemedi. Pazardaki oyuncuların normal etkileşim biçimi, açık bir standart üstünde işbirliği yapmaktı. Ancak bu da herkesin bu standardı kabul etmesini gerektiriyordu. Bu da hiç kolay değildi. Bazıları Flash’ın başarısını taklit ederek kendi tescilli formatlarını yaratmayı denedi. Örneğin Microsoft 2007’de Silverlight adlı kendi “iyileştirilmiş Flash”ını geliştirmeye karar verdi, fakat ne yazık ki tutmadı.

2015’te Wired dergisi “Flash. Ölmeli.” başlıklı bir yazı yayınladı. Yazı, endüstrideki çeşitli oyuncuların Adobe Flash Player adıyla bilinen “büyük güvenlik açığıyla” başa çıkma girişimlerini anlatıyordu. Aynı yıl Firefox tarayıcının geliştiricileri, Flash içerikleri varsayılan olarak oynatan eklentiyi devre dışı bıraktı. Chrome, web sitelerindeki “önemsiz” Flash içerikleri (yani, sistemi ciddi anlamda zorlayan video banner’ları) devre dışı bırakacağını belirtti. O sırada Facebook’un güvenlikten sorumlu başkanı olan Alex Stamos, ömrünü doldurmuş bu teknolojiye desteğin sonlandırılacağı bir tarih belirlemeyi önerdi. Facebook bu sırada video oynatmak için hala Flash kullanıyordu. HTML5 açık standardı, içerik ağırlıklı interaktif web siteleri oluşturmaya yönelik evrensel bir araç olarak Flash’ın yerini alabilecek konumdaydı. Ancak böylesine büyük bir mirastan bir gecede kurtulmak imkansızdı. Reklam ağları Flash’a bağımlıydı. Eski tarayıcılara sahip eski bilgisayar kullanıcıları ve büyük bir içerik kitaplığına sahip sitelerin geliştiriciler de öyle.

Adobe ancak Temmuz 2017’de üç yıllık uzun bir geçiş sürecinin ardından Flash geliştirmelerini ve Flash’a yönelik desteği sonlandıracağını duyurdu. Bir anda tüm popüler tarayıcılar Flash içerikleri yalnızca kullanıcı talep ettiğinde çalıştırır hale geldi. Nihayet 12 Ocak 2021’de, Macromedia Flash Player 1.0’ın yayınlanmasından 25, yazılımdaki ilk kritik güvenlik açığının keşfedilmesinden 13 yıl sonra, Flash’ın kullanıcı tarafı desteği sonlandırıldı. Bu günden sonra modern tarayıcılar kullanıcı istese ve Flash Player yüklü olsa bile Flash içerikleri desteklememeye başladı. Hatta son sürümler Flash’ın yürütülmesini engelliyor.

2020’nin sonunda çıkan Flash’ın sonlandırılma pop-up’ı. Kaynak.

 

Ancak Flash dönemi henüz bitmedi. Flash’ın sonlandırılmasından kırk gün sonra bu teknolojiyle ilgili o sıradaki güncel durumun bir değerlendirmesini yayınlamıştık. Bazı kurumsal uygulamaların hala Flash’a bağlı olduğu ve artık güncellenmediği ortaya çıktı. Özellikle Çin’de bu teknoloji hala yaygın olarak kullanılıyor. Flash’tan kopmak istemeyen ya da istese de kopamayan bazı şirketler, Flash’ı destekleyen özel tarayıcılar yapmaya bile hazır. Umarım ne yaptıklarını biliyorlardır. En azından [KESB placeholder]yüksek kaliteli bir güvenlik çözümü[/KESB placeholder] bulunmayan bilgisayarlarda bu tür tarayıcıları kullanmayın.

Flash web arşivcilerinin de ilgisini çekiyor; teknolojinin ölümüyle birlikte on binlerce insan tarafından yaratılan şeylerin çoğu erişilemez hale geldi.

Kimsenin suçu yok (neredeyse)

Adobe’nin Adobe Flash’ı sonlandırdığını duyurmakta bu kadar yavaş davranması tamamen anlaşılabilir bir durum. Tüketici bilgisayarlarının büyük çoğunluğunda teknolojinin desteklenmesi, içerik geliştirme araçlarının yüksek satışı anlamına geliyordu. 2013’den itibaren şirket teknolojinin bu kısmını modern dünyaya adapte etmeye başladı: Hala aktif olan Adobe AIR; Windows, Mac OS, Android ve iOS’a yönelik uygulama geliştirebilmeye olanak sağlıyor. Esasında doğrudan Adobe Flash’ın yerine gelen Adobe AIR hem şirketin tescilli teknolojilerini hem de HTML5 gibi açık kaynaklı teknolojileri destekliyor.

Bu, Adobe’nin Flash’ı kötü geliştirdiği anlamına gelmiyor. Flash’ın laneti, popülerliği ve 1990’lardaki geliştirilme prensipleriydi. Adobe Flash Player bilgisayarın kaynaklarına tam erişime sahipti ve büyük bir kodlama hatası eşit derecede büyük sonuçlar doğuruyordu. Herhangi bir sitenin kullanıcının web kamerasına erişebilmesine olanak sağlayan hata bunun en iyi örneklerinden biri. Tasarımı gereği güvensiz olan bu tür eski bir kodla uğraşmak kolay iş değil. Herhangi bir optimizasyon ya da güvenlik teknolojisi, binlerce web sitesindeki milyonlarca Flash uygulamanın uyumluluğunu tehlikeye atacağı için bu durumun düzeltilmesi de zor.

Adobe düzeltmeye çalışmadı değil. 2008’de ilk 10.0 puanlık güvenlik açığının keşfedilmesinin ardından Adobe 2001’e kadar her yıl Flash Player’da onlarca kritik güvenlik açığı için yama yayınladı. Ancak görünen o ki, Flash’ı internet güvenliği hakkında gelişen fikirlere adapte etmek ulaşılması zor bir hedef. Günümüzde tarayıcılar neredeyse hiçbir çevrimiçi içeriği görüntülemek için eklentilere ihtiyaç duymuyor. Bu da kullanıcının internette güvenli şekilde gezinmesinden tarayıcı geliştiricisinin tek başına sorumlu olması anlamına geliyor.

Artık internetten indirilen her şey güvensiz kabul ediliyor. Dolayısıyla tarayıcı geliştiriciler web sitelerini birbirinden ve cihazdaki (hem bilgisayarlardaki hem de akıllı telefon ve tabletlerdeki) diğer programlardan yalıtmak için büyük uğraş veriyor. İyi bir iş çıkarttıkları açık, ancak ne yazık ki siber suçlular da kendi araçlarını geliştiriyor. Google Chrome’da yalnızca 2022 yılında halihazırda saldırılarda kullanılmış altı tane sıfır gün güvenlik açığı keşfedildi. Elbette bu sayı siber suçluların 2015’te kötüye kullandığı 15 Adobe Flash Player güvenlik açığından düşük, fakat aradaki fark çok da büyük değil.

Yazıyı olumlu bir bakış açısıyla bitirelim: Adobe Flash bildiğimiz interneti şekillendirmekte büyük bir rol oynadı. Web sitelerini metin bazlı sıkıcı sayfalar olmaktan çıkarıp daha canlı hale getirdi. Flash, 1990’ların bilim kurgu kitaplarında ve filmlerinde hayal edilen sanal evreni gerçekleştirmeye yardımcı oldu. Bazılarına göre 2000’lerdeki web sitesi tasarımları fazla çiğ, fazla cafcaflı, fazla gösterişliydi. Sonraki on yılda internet modern yaşamın vazgeçilmez bir parçası haline gelirken sitelerin genel stili de olgunlaştı. Adobe Flash, internetin romantik çağı denen bu dönem boyunca kullanışlı bir araç oldu. Kusursuz olmasa da, dikkatsiz bir tıklamayla verilerinizi ortaya saçmaya meyilli olsa da, internetin ilk dönem tarihinin önemli bir parçası olarak kalacak.

İpuçları