Mozilla ввела тотальную блокировку Adobe Flash Player из-за трех рассекреченных хакерами уязвимостей

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Copy
Фото: скриншот postimees.ee

Компания Mozilla ввела принудительную блокировку всех версий Adobe Flash Player в браузере Firefox. За день до этого о необходимости полностью отказаться от Flash заявил глава по информационной безопасности в Facebook, сообщает CNews.

О полной блокировке в браузере Firefox всех версий Adobe Flash Player сообщил в Twitter Марк Шмидт, глава службы поддержки Firefox в Mozilla. Чуть позже Шмидт уточнил, что Flash Player будет разблокирован тогда, когда Adobe устранит в нем уязвимости, эксплуатируемые хакерами в настоящее время.

Примечательно, что Mozilla заблокировала Flash Player в Firefox на следующий день после того, как глава Facebook по информационной безопасности Алекс Стамос призвал Adobe закрыть Flash раз и навсегда. "Для компании Adobe пришло время объявить дату завершения жизненного цикла Flash и попросить разработчиков браузеров установить блокировки с этого дня", - заявил он в Twitter.

Публикация Стамоса и блокировка Flash в Firefox появились после взлома компании Hacking Team, занимающейся поиском уязвимостей и выпуском инструментов для их эксплуатации, которые она продает правительствам и коммерческим организациям во всем мире. После того как хакеры взломали базы данных и аккаунты Hacking Team, они опубликовали внутреннюю документацию компании в открытом доступе.

В документации содержится масса информации об уязвимостях в известных продуктах, о которых их производители не знают. Среди них - три уязвимости в Adobe Flash Player. Одну из них сотрудники Hacking Team охарактеризовали как "самую прекрасную уязвимость за четыре года". Это означает, что Hacking Team использовала эту уязвимость в течение долгого времени, не сообщая о ней Adobe - так как это было не в ее интересах.

Все три уязвимости позволяют внедрять вредоносный код в компьютеры под управлением Microsoft Windows, Apple OS X и Linux. "Самую прекрасную уязвимость" (CVE-2015-5119) компания Adobe уже устранила, другие две пообещала устранить на этой неделе.

Издание The Register обратилось к Adobe с вопросом: делает ли компания что-то самостоятельно для поиска уязвимостей. В Adobe ответили, что этому процессу отведено определенное количество внутренних ресурсов. Кроме того, аналитики Adobe регулярно взаимодействуют с сообществом и другими участниками рынка, которые помогают искать бреши.

Adobe Flash - технология, доставшаяся Adobe в результате приобретения компании Macromedia в 2005 году. Она позволяет создавать на веб-страницах мультимедийный интерактивный контент с анимацией и звуком. На базе Flash ранее очень часто создавались сайты. Также на этой технологии базируются игры. В то же время, согласно исследованиям Symantec, Flash - продукт с наибольшим количеством "дыр" из существующих на рынке, наряду с Adobe Acrobat.

В начале этого года Google в рамках борьбы с уязвимостями в Flash Player полностью перевел YouTube на технологию HTML5.

Ключевые слова

Наверх