Το ίδρυμα Mozilla φαίνεται να παίρνει ριζοσπαστικές αποφάσεις για την ασφάλεια των χρηστών του Firefox. Αποφάσισε να μπλοκάρει προσωρινά το Flash στον Firefox σαν απάντηση στα πρόσφατα exploits που διέρρευσαν από το hack της Hacking Team.
Έτσι ο Firefox άρχισε να μπλοκάρει την τρέχουσα έκδοση του Flash από προεπιλογή από τη Δευτέρα. Όλες οι εκδόσεις του λογισμικού της Adobe, συμπεριλαμβανομένης και της πιο πρόσφατης έκδοσης, έχουν προστεθεί στη μαύρη λίστα του προγράμματος περιήγησης.
Οι χρήστες μπορούν να επιλέξουν να αγνοήσουν την προειδοποίηση αυτή και να ενεργοποιήσουν το Flash, αλλά με δική τους ευθύνη.
Τα αρχεία της Hacking Team που διέρρευσαν την περασμένη εβδομάδα αποκάλυψαν ότι η αμφιλεγόμενη ιταλική εταιρεία έκανε χρήση exploits του Flash για να κατασκοπεύει τους στόχους της.
Η Adobe ενημέρωσε ένα από αυτά τα τρωτά σημεία την περασμένη εβδομάδα, αλλά υπάρχουν δύο ακόμα zero-day που παραμένουν χωρίς ενημέρωση. Το CVE-2015-5122 και το CVE-2015-5123 είναι δύο τρωτά σημεία που επιτρέπουν κρίσιμα code injections σε όλες τις πλατφόρμες (Windows, Macintosh και Linux).
Η Adobe υποσχέθηκε ενημερώσεις για αργότερα αυτή την εβδομάδα (πιθανώς ήδη από σήμερα), αλλά η Mozilla αποφάσισε να δράσει προληπτικά πριν από την κυκλοφορία τους.
Ο Mark Schmidt, επικεφαλής της ομάδας υποστήριξης του Firefox της Mozilla, προανήγγειλε το κλείδωμα του Flash στο Twitter πριν αποσαφηνιστεί από άλλες πηγές ότι το ίδρυμα Mozilla αποφάσισε ένα προσωρινό περιορισμό εν αναμονή της ενημέρωσης.
Ο νέος επικεφαλής ασφαλείας του Facebook Alex Stamos προχώρησε περισσότερο αυτή την εβδομάδα, λέγοντας ότι θέλει να “ορίσει μια ημερομηνία για να σταματήσει εντελώς το Flash,” δείχνοντας έτσι το πόσο ανησυχεί για την συγκεκριμένη εφαρμογή. Να αναφέρουμε επίσης ότι το YouTube έχει μειώσει ήδη την υποστήριξη του Flash.
Το Flash χρησιμοποιείται σε πολλά προγράμματα περιήγησης και από πολλούς δικτυακούς τόπους για την αναπαραγωγή βίντεο, αλλά η συγκεκριμένη τεχνολογία φαίνεται να είναι ο αγαπημένος στόχος των hackers.
Εμπειρογνώμονες ασφαλείας συστήνουν κατά καιρούς την απεγκατάσταση των Flash και Java browser plug-ins στα συστήματα που δεν τις απαιτούν.