Новый директор по безопасности Facebook, известный хакер Алекс Стамос (Alex Stamos), призвал корпорацию Adobe прекратить дальнейшую разработку проекта Flash, навсегда закрыть это направление и забыть его как страшный сон. Независимо от решения Adobe, пользователям рекомендуется отказаться от использования «дырявой» технологии. Прямо сейчас есть активные 0-day уязвимости во Flash Player, которые Adobe обещает закрыть в ближайшее время, пишет xakep.ru.
Известно, что компания Hacking Team эксплуатировала 0-day эксплоиты для Flash в течение более года, пока их не обнаружили в результате утечки документации. На этих уязвимостях основано шпионское ПО, которое Hacking Team продавала правоохранительным органам десятков стран. Фактически, сейчас Flash — это главная угроза безопасности в мире ИТ.
В своём Twitter Стамос написал: «Пришло время Adobe назначить дату окончания жизненного цикла Flash и попросить разработчиков браузеров установить дату окончания поддержки на тот же день».
It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.
— Alex Stamos (@alexstamos) July 12, 2015
В последующих твитах Стамос высказал мнение, что организации используют Flash по привычке. Это проще, чем переписывать приложения с нуля, обеспечивая поддержку открытых стандартов HTML5.
В настоящее время Flash используется во многих популярных играх на Facebook, в части видеороликов на Youtube и в бесчисленном количестве веб-приложений. Такую глыбу тяжело будет уничтожить, считают эксперты. Как показали последние годы, даже всеобщая ненависть к этой технологии не позволяет полностью вывести её из обращения.
«Даже если дата будет установлена через полтора года, факт её установки — это единственный способ выпутаться из зависимости и обновить всю экосистему одновременно», — пишет Стамос.
В браузере Firefox заблокировали плагин Adobe Flash
В компании Mozilla приняли решение отключить автоматический запуск всех версий плагина Adobe Flash Player в браузере Firefox. За последние несколько дней в этом плагине было найдено три уязвимости «нулевого дня». В Adobe обещали исправить две из них к вечеру понедельника, но сумели сделать это только сутки спустя. Уязвимости были обнаружены при анализе документов, похищенных у итальянской компании Hacking Team, занимающейся разработкой средств компьютерного шпионажа, отмечает Osp.ru.
Версия плагина Flash Player 18.0.0.203 была добавлена в список блокировки браузера Firefox. В Mozilla полагают, что блокировка всех версий Flash Player — меньшее зло по сравнению с использованием миллионами людей уязвимых версий этого плагина даже без выдачи предупреждений. После блокировки при любой попытке воспроизведения на веб-страницах материалов в формате Flash браузер Firefox сообщает о том, что запуск небезопасного плагина не был разрешен. У пользователя, однако, есть выбор. Запуск плагина можно разрешить однократно или на постоянной основе.
Тем временем Adobe выпустила версию плагина под номером 209. Эта версия не блокируется в Firefox, однако исправлены ли в ней все уязвимости, неизвестно.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.