Wat is er toch een de hand met Flash?

Wat is Flash?

Flash is een plugin die in browsers wordt geïnstalleerd, al hebben veel moderne browsers Flash al standaard geïmplementeerd. De plugin is ontwikkeld door Adobe, de softwaregigant die ook bijvoorbeeld Photoshop maakt.

Flash werd vooral in de begindagen van het internet gebruikt, omdat het toen nog moeilijk was bewegende animaties op websites te maken. Daarvoor was Flash dé oplossing: Het was makkelijk te gebruiken omdat het zo'n licht programma was, en het was makkelijk om er animaties mee te maken als ontwikkelaar.

Tegenwoordig is Flash een stuk minder relevant. Door nieuwe technologieën als html5 is het veel makkelijker om animaties te maken, en browsers zijn tegenwoordig zo krachtig dat iedere computer daarmee om kan gaan.

Waarom al die haat op Flash?

Flash is nooit heel stabiele en veilige software geweest. Al sinds dag één worden er met grote regelmaat lekken gevonden in het programma. Flash is bovendien een gewild doelwit voor hackers, omdat zoveel gebruikers de plugin hebben geïnstalleerd. Adobe patcht zich suf, maar Flash vormt nog steeds een groot veiligheidsrisico. Bedenk je bovendien dat lang niet iedereen netjes zijn software up-to-date houdt, want vaak klik je die vervelende update-melding gewoon weg.

Waarom gebruiken we het dan nog wel?

Hoewel Flash verouderd is en veel ontwikkelaars er eigenlijk mee willen stoppen, is dat nog niet zo makkelijk gedaan. Er zijn namelijk nog steeds veel web-applicaties die gebruik maken van Flash. Denk maar eens aan Facebook-spelletjes, die bijna zonder uitzondering Flash nodig hebben om te werken. Het is immers veel makkelijker om een game in Flash te maken dan in html5. Ook voor veel livestream-sites, zoals de NOS met de Tour de France, is Flash één van de weinige manieren om een live-video weer te geven.

De makers en gebruikers zitten dan ook in een spagaat. Facebook roept ontwikkelaars bijvoorbeeld op om te stoppen met Flash, maar zelf zal Facebook Flash nooit blokkeren - daardoor zouden te veel gebruikers geen spelletjes meer kunnen spelen.

Wat is er juist nu aan de hand?

Flash blijkt nu opnieuw lek te zijn. Dat werd ontdekt door een hack op een Italiaans bedrijf, 'HackingTeam'. Dat bedrijf maakt malware en spionage-software en verkoopt dat aan bedrijven en overheden. Onze collega's van PCM schreven al alles over de hack.

Tijdens de hack op HackingTeam werd software online gezet waaruit bleek dat HackingTeam software verkocht die gaten in Flash misbruikte om computers van gebruikers te infecteren. Die gaten waren tot dat moment nog niet bekend.

Sindsdien worden er steeds meer gaten in Flash gevonden, waarvan het niet duidelijk is hoe lang ze er al zitten. Mogelijk zitten er nog veel meer van die lekken in de software die nog niet gevonden zijn.

Verschillende bedrijven roepen dan ook op om te stoppen met Flash. De afgelopen week riep niet alleen Facebook dat, maar ook Mozilla. Dat zette de Flash-player standaard uit in Firefox, totdat Adobe het nieuwe lek dicht.

Wat is de oplossing?

Die is er eigenlijk niet. Flash is gewoon niet veilig, en als je het gebruikt is er altijd een risico dat er een lek in zit waardoor je computer kan worden geïnfecteerd. Soms gebeurt dat alleen wanneer je op een publiek netwerk zit, maar in principe ben je altijd wel kwetsbaar.

De enige (vervelende) oplossing is om Flash helemaal uit te schakelen in je browser. Hoe je dat doet, lees je hier.

Het uitschakelen van Flash brengt wel enkele nadelen met zich mee. Zo zullen sommige websites niet helemaal perfect werken - je kunt bijvoorbeeld de Tour de France niet meer kijken bij de NOS. Ook kun je in je webbrowser geen Facebook-spelletjes meer spelen. Daarvoor zul je dan toch andere manieren moeten zoeken, zoals spelen via de smartphone of tablet.

En uiteindelijk zul je toch moeten beslissen of je veiligheid het waard is om een paar games niet meer te kunnen spelen.