Популярный браузер ввел тотальную блокировку Adobe Flash

- КиТ :: Будь в СЕТИ!

Mozilla ввела тотальную блокировку в браузере Firefox всех версий Adobe Flash Player. Об этом в Twitter сообщил Марк Шмидт (Mark Schmidt), глава службы поддержки Firefox в Mozilla. Шмидт уточнил, что Flash Player будет разблокирован тогда, когда Adobe устранит в нем уязвимости, эксплуатируемые хакерами в настоящее время. Компания раньше уже поступала аналогичным образом.

Блокировка Flash Player включена по умолчанию в последнем обновлении Firefox.

Согласно Stat Counter, Firefox занимает около 16% рынка браузеров (третье место после Google Chrome и Internet Explorer). Данные компании основаны на статистике посещений более 3 млн сайтов.

Примечательно, что Mozilla заблокировала Flash Player в Firefox на следующий день после того, как глава Facebook по информационной безопасности Алекс Стамос (Alex Stamos) призвал Adobe закрыть Flash раз и навсегда. «Для компании Adobe пришло время объявить дату завершения жизненного цикла Flash и попросить разработчиков браузеров установить блокировки с этого дня», — заявил он в Twitter.

Публикация Стамоса и — затем — блокировка Flash в Firefox появились после взлома компании Hacking Team, занимающейся поиском уязвимостей и выпуском инструментов для их эксплуатации, которые она продает правительствам и коммерческим организациям во всем мире. После того как хакеры взломали Hacking Team, они опубликовали внутреннюю документацию компании в открытом доступе (архив объемом 400 ГБ).


Mozilla начала блокировать Flash

В документации содержится масса информации об уязвимостях в известных продуктах, о которых их производители не знают. Среди них — три уязвимости в Adobe Flash Player. Одну из них сотрудники Hacking Team охарактеризовали как «самую прекрасную уязвимость за четыре года». Это означает, что Hacking Team использовала эту уязвимость в течение долгого времени, не сообщая о ней Adobe — так как это было не в ее интересах.

Все три уязвимости позволяют внедрять вредоносный код в компьютеры под управлением Microsoft Windows, Apple OS X и Linux. «Самую прекрасную уязвимость» (CVE-2015-5119) компания Adobe уже устранила, другие две пообещала устранить на этой неделе.

Издание The Register обратилось к Adobe с вопросом: делает ли компания что-то самостоятельно для поиска уязвимостей. В Adobe ответили, что этому процессу отведено определенное количество внутренних ресурсов. Кроме того, аналитики Adobe регулярно взаимодействуют с сообществом и другими участниками рынка, которые помогают искать бреши.

Adobe Flash — технология, доставшаяся Adobe в результате приобретения компании Macromedia в 2005 г. Она позволяет создавать на веб-страницах мультимедийный интерактивный контент с анимацией и звуком. На базе Flash ранее очень часто создавались сайты. Также на этой технологии базируются игры. В то же время, согласно исследованиям Symantec, Flash — продукт с наибольшим количеством «дыр» из существующих на рынке, наряду с Adobe Acrobat.

В 2010 г. бывший гендиректор Apple Стив Джобс (Steve Jobs) первым дал бой Adobe и ее Flash-плееру. Он объяснил, что ни iPhone, ни iPad не поддерживают эту технологию, потому что она потребляет много энергии и не является достаточно безопасной. После этого Adobe свернула разработку мобильной версии Flash Player для платформы Android.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg