Support us

Директор по безопасности Facebook призывает закрыть Adobe Flash, Mozilla заблокировала плагин

Оставить комментарий
Директор по безопасности Facebook призывает закрыть Adobe Flash, Mozilla заблокировала плагин

Новый директор по безопасности Facebook, известный хакер Алекс Стамос (Alex Stamos), призвал корпорацию Adobe прекратить дальнейшую разработку проекта Flash, навсегда закрыть это направление и забыть его как страшный сон. Независимо от решения Adobe, пользователям рекомендуется отказаться от использования «дырявой» технологии. Прямо сейчас есть активные 0-day уязвимости во Flash Player, которые Adobe обещает закрыть в ближайшее время, пишет xakep.ru. 

Читать далее

Известно, что компания Hacking Team эксплуатировала 0-day эксплоиты для Flash в течение более года, пока их не обнаружили в результате утечки документации. На этих уязвимостях основано шпионское ПО, которое Hacking Team продавала правоохранительным органам десятков стран. Фактически, сейчас Flash — это главная угроза безопасности в мире ИТ.

В своём Twitter Стамос написал: «Пришло время Adobe назначить дату окончания жизненного цикла Flash и попросить разработчиков браузеров установить дату окончания поддержки на тот же день».

В последующих твитах Стамос высказал мнение, что организации используют Flash по привычке. Это проще, чем переписывать приложения с нуля, обеспечивая поддержку открытых стандартов HTML5.

В настоящее время Flash используется во многих популярных играх на Facebook, в части видеороликов на Youtube и в бесчисленном количестве веб-приложений. Такую глыбу тяжело будет уничтожить, считают эксперты. Как показали последние годы, даже всеобщая ненависть к этой технологии не позволяет полностью вывести её из обращения.

«Даже если дата будет установлена через полтора года, факт её установки — это единственный способ выпутаться из зависимости и обновить всю экосистему одновременно», — пишет Стамос.

В браузере Firefox заблокировали плагин Adobe Flash

В компании Mozilla приняли решение отключить автоматический запуск всех версий плагина Adobe Flash Player в браузере Firefox. За последние несколько дней в этом плагине было найдено три уязвимости «нулевого дня». В Adobe обещали исправить две из них к вечеру понедельника, но сумели сделать это только сутки спустя. Уязвимости были обнаружены при анализе документов, похищенных у итальянской компании Hacking Team, занимающейся разработкой средств компьютерного шпионажа, отмечает Osp.ru.

Версия плагина Flash Player 18.0.0.203 была добавлена в список блокировки браузера Firefox. В Mozilla полагают, что блокировка всех версий Flash Player — меньшее зло по сравнению с использованием миллионами людей уязвимых версий этого плагина даже без выдачи предупреждений. После блокировки при любой попытке воспроизведения на веб-страницах материалов в формате Flash браузер Firefox сообщает о том, что запуск небезопасного плагина не был разрешен. У пользователя, однако, есть выбор. Запуск плагина можно разрешить однократно или на постоянной основе.

Тем временем Adobe выпустила версию плагина под номером 209. Эта версия не блокируется в Firefox, однако исправлены ли в ней все уязвимости, неизвестно.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Adobe тестирует бесплатную «базовую» веб-версию Photoshop
Adobe тестирует бесплатную «базовую» веб-версию Photoshop
Adobe тестирует бесплатную «базовую» веб-версию Photoshop
Adobe разрешила продлевать лицензии российским клиентам
Adobe разрешила продлевать лицензии российским клиентам
Adobe разрешила продлевать лицензии российским клиентам
Adobe, Microsoft и Intel разработают систему борьбы с дипфейками
Adobe, Microsoft и Intel разработают систему борьбы с дипфейками
Adobe, Microsoft и Intel разработают систему борьбы с дипфейками
Более 70 мировых компаний перестали сотрудничать с Россией после атаки на Украину. Среди них немало технологических
Более 70 мировых компаний перестали сотрудничать с Россией после атаки на Украину. Среди них немало технологических
Более 70 мировых компаний перестали сотрудничать с Россией после атаки на Украину. Среди них немало технологических

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.